Počet programů útočících specificky pouze na mobilní zařízení jen v roce 2010 vzrostl téměř na polovinu (46 procent). Také další čísla poukazují na dynamický růst počítačové kriminality – v roce 2010 například stoupnul počet spamů na 89 procent, počet zablokovaných škodlivých stránek byl ve stejném roce 3 118 denně, což je o 645 více než v roce 2009. Jediné zlepšení vykazují počty útoků ve formě phishingu, tj. podvodné techniky k získávání citlivých údajů.
V současné době má celosvětově přístup k internetu více než dvě miliardy lidí, které každý den odešlou celkem 294 miliard e-mailů. K mobilním sítím je pak připojeno přes pět miliard uživatelů, kteří denně rozesílají přibližně stejný počet textových zpráv. Rostoucí míra využití internetu a digitálních sítí s sebou ovšem přináší i rychle expandující kybernetickou kriminalitu. „Donedávna byly kybernetické útoky většinou dílem ojedinělých počítačových nadšenců, kteří tak dávali na odiv své nadání,“ říká Michael Peer, Partner, Forenzní šetření, KPMG Česká republika a pokračuje: „Nyní se ovšem jedná o dokonale řízené zločinecké organizace s jasnými cíli.“
Přístup k cizímu bankovnímu účtu? Za pár stovek je váš…
Jednou z největších bariér v boji proti počítačové kriminalitě je výrazný nárůst šedé ekonomiky, která se pro mnohé pachatele stává výnosným podnikem. V kybernetickém podsvětí totiž mezi sebou obchodují hackeři a další kriminální skupiny s odcizenými informacemi důvěrného charakteru. Z průzkumu KPMG mimo jiné vyplynulo, že například za přístupové údaje k bankovnímu účtu si hackeři účtují v přepočtu mezi 200 až 2500 korunami, za přístupové údaje ke kreditní kartě je to maximálně 600 korun a za přístup k e-mailovému účtu okolo 220 korun. Tyto údaje pak zneužívají k nelegálním on-line nákupům zboží, nebo je postupují dalším osobám výměnou za jiná přístupová data. „Nemožnost vystopovat původ těchto transakcí představuje pro vládní organizace asi nejvýznamnější problém boje proti tomuto typu kriminality,“ konstatuje Michael Peer.
Chytré telefony: žně pro kybernetické kriminálníky
Podobný průzkum společností KPMG eCrime Report 2011 provedený mezi více než 200 vedoucími pracovníky firem napříč odvětvími ukázal, že naprostá většina dotázaných (92 procent) v letošním roce počítá s postupně se zvyšující mírou rizika napadení jejich společností hackery či jinými kybernetickými kriminálníky. Hlavním důvodem je zvýšené riziko napadení jejich společností zejména kvůli rostoucímu využívání tzv. chytrých telefonů a podobných zařízení ze strany vlastních zaměstnanců. Vzhledem k tomu, že přes bezdrátová přenosná zařízení protékají mnohdy velmi citlivé informace, stává se z nich atraktivní cíl pachatelů počítačové kriminality. Škála potenciálně ohrožených dat sahá od záznamů v elektronickém diáři až po přísně důvěrné dokumenty strategického charakteru. Riziko je zde navíc výrazně vyšší než u osobních počítačů. Prostředky technické ochrany dat, např. antivirové programy, která spotřebují velké množství energie na zpracování či velký objem paměti, totiž nejsou pro takové typy zařízení vhodné.
Zaměstnanci? Nejrizikovější faktor počítačové kriminality
„Vzhledem k bezpečnostním incidentům, mezi něž se v poslední době zařadily útoky hackerů na web Poslanecké sněmovny nebo syrské ambasády v České republice, musíme s riziky, která ohrožují informační systémy v důsledku chyb lidského faktoru, neustále pracovat,“ říká Michael Peer. Podle průzkumu společnosti KPMG zaměřeného na počítačovou kriminalitu z roku 2009 se totiž hlavní rizika uváděná respondenty vztahovala k stávajícím a bývalým zaměstnancům (viz sloupcový graf výše). „Potřeba neustále zlepšovat technické aspekty kybernetické bezpečnosti je nasnadě – musíme držet krok s nepřítelem, který je stále chytřejší a šikovnější,“ komentuje Michael Peer a dodává: „Zároveň bychom měli mít na paměti, že nejslabším článkem v oblasti zabezpečení byl, je a vždy zůstane lidský faktor.“
Druh útoku |
Charakteristika |
Počítačové viry a červi |
Programy, které napadají paměťová zařízení počítače či sítě a následně replikují údaje bez vědomí jeho uživatele. |
Spamy |
Nevyžádané e-maily či nepotřebné zprávy. Jsou rozesílány bez souhlasu příjemce, a pokud nedojde k jejich důkladnému profiltrování, mohou vytvářet celou řadu potenciálních problémů. |
Trojský kůň |
Počítačový program, který se na první pohled jeví jako legitimní nástroj. Jakmile je ovšem spuštěn, začne sbírat informace o heslu uživatele či upraví systém tak, aby byl v budoucnu snadněji napadnutelný. Další funkce, kterou může trojský kůň mít, je zničení programů či dat uložených na hard disku. |
Útok DoS (Denial-of-service) |
K útoku DoS (odmítnutí služby) dojde v případě, kdy se pachatelé počítačové kriminality pokusí shodit či poškodit jednotlivé webové stránky, počítače či sítě, a to obvykle formou jejich zahlcení obrovským množstvím zpráv. |
Malware |
Počítačový software, jehož účelem je ovládnout počítač jiného uživatele a jeho prostřednictvím pak páchat nezákonnou činnost . |
Scareware (falešné antivirové programy) |
Někteří pachatelé počítačové kriminality s pomocí taktiky vyvolávání strachu nutí uživatele, aby si stáhli z internetu určitý software. Přestože je tento software oficiálně prezentován jako antivirová ochrana, po nějaké době začne napadat operační systém uživatele. Ten pak musí pachatelům zaplatit za odstranění virů ze svého počítače. |
Phishing |
Účelem útoků ve formě phishingu je odcizení přístupových údajů a hesla. Pachatel phishingu může získat například přístup k bankovnímu účtu oběti či ovládnout její profil na některé ze sociálních sítí. |
Fiskální podvody |
Kybernetičtí útočníci dokážou formou napadení oficiálních on-line platebních kanálů ochromit např. výběr daní, nebo umí podvodným způsobem nárokovat určité dávky (výhody). |
Vládní kybernetické útoky |
Odborníci se domnívají, že některé vládní agentury mohou využívat kybernetických útoků coby nový prostředek vedení války. Jeden takovýto útok se odehrál v roce 2010, kdy počítačový virus s názvem Stuxnet provedl neviditelný útok na íránský jaderný program. Použití tohoto viru mělo za cíl ochromit funkci íránských zařízení pro obohacování uranu. |
Carders |
Dalším rozšířeným typem počítačové kriminality je krádež přístupových údajů k bankovním platebním kartám či kreditním kartám. Duplikáty karet pachatelé zneužívají k výběru peněžních prostředků z bankomatů či k platbám v obchodech. |
Zdroj: KPMG Česká republika