Kibernetički kriminal, odnosno kriminal na internetu, u porastu je iz godine u godine. Kriminalci su sve odvažniji i inventivniji, a često i koriste potpuno nove tehnike i tehnologije kojih prosječni korisnici nisu ni svjesni.
Prema tek objavljenom izvještaju, kibernetički kriminal pogađa svaku treću organizaciju (33 %) u Hrvatskoj, što je porast u odnosu na situaciju prije dvije godine (25 %) te u odnosu na globalnu razinu (21 %).
Najčešće se radi o zlonamjernom softveru (malwareu) (35 %) i krađi identiteta putem interneta (phishing) (27 %). No gotovo polovica ispitanih tvrtki istaknula je kako im je kibernetički napad ozbiljno poremetio ili prekinuo poslovne procese.
Unatoč tome što osviještenost hrvatskih organizacija o kibernetičkom kriminalu raste, gotovo četvrtina hrvatskih organizacija nema ili nije upoznata s postojanjem programa kibernetičke sigurnosti za sprječavanje i otkrivanje ovog kriminala u svojim organizacijama (23 %).
Koji su najčešći oblici kibernetičkog kriminala?
Europol je izdao zanimljivu listu najčešćih kibernetičkih kriminalnih djela, kojom žele upozori korisnike na potencijalne opasnosti, ali im i pomoći prepoznati ih i izbjeći (ako je to moguće).
Tako je na prvom mjestu liste ransomware (otkupnina) koja je postala standardni alat za kibernetičke kriminalce. Opasnost je u tome što se više ne napadaju korisnici nasumično, već se biraju tvrtke i pojedinci koji su najranjiviji, a koji će donijeti najveću dobit kriminalcima.
Korisnici pametnih telefona (a to smo gotovo svi) posebnu pozornost trebaju obratiti na mobilni malware – zloćudni program koji je prilagođen aktivaciji na mobilnim telefonima.
Kibernetički napadi postali su sve podmukliji i teži za otkrivanje. Napadi tijekom kojih se koristi malware koji ne ostavlja tragove, postali su standardna usluga koju kriminalci nude svima koji su spremni platiti.
GDPR, koji je stupio na snagu u svibnju, zahtijeva od tvrtki i organizacija da prijave bilo kakvo curenje podataka unutar 72 sata. Kriminalci su to prepoznali kao potencijal za zaradu. Nakon što ukradu podatke, jave se tvrtki i zahtijevaju novac u zamjenu za šutnju. Neke su tvrtke spremne platiti takvu ucjenu, kako bi izbjegle visoke kazne koje zakonodavci propisuju.
Upadi u interne mreže tvrtki i organizacija najčešće se događaju kako bi kriminalci došli do vrijednih podataka. Što će s tim podacima napraviti, ovisi o samim kriminalcima, ali se često koriste za dodatne prijevare.
DDoS odnosno napad na server kojim se blokira njegov rad i ruši interna mreža postao je lako dostupan. Na internetu je lako pronaći servise koji nude DDoS napade po narudžbi ili prodaju programe koje može pokrenuti bilo tko i tako izazvati kaos u nekoj tvrtki ili organizaciji.
Zabrinjava i sve veći rast socijalnog inženjeringa. To su prije svega e-mailovi iz različitih afričkih zemalja u kojima se traže izgubljeni rođaci, “prijatelji” koji su zaglavili negdje bez novca ili “dobici” na raznoraznim lutrijama.
Iako kriptovalute više nisu u fokusu javnosti, to ne znači da su kiberenetički kriminalci zaboravili na njih. Svoj su fokus prebacili s tvrtki i pojedinaca na vlasnike i korisnike kriptovaluta. Tako je kriptorudarenje najdraži oblik zarade za kibernetičke kriminalce. Oni tako hakiraju legitimne internetske stranice, ubacuju kod za kriptorudarenje i zarađuju od svakog posjetitelja, a da on toga nije ni svjestan.
U Europolu ističu kako očekuju porast kriminala orijentiranog prema privatnim kriptovalutama kojima je teže ući u trag, a koje se mogu koristiti za plaćanje ucjena.
Jedan je od najviše uznemirujućih oblika kibernetičkog kriminala seksualno iskorištavanje djece na internetu. Porast broja takvih slučajeva je iz godine u godinu sve veći jer sve više male djece ima pristup internetu i društvenim mrežama.
Kriminalci iskorištavaju i neoprezno ponašanje djece i mladih koji na internetu i društvenim mrežama sami objavljuju privatne podatke ili fotografije. Ti se podaci poslije koriste za ucjene, krađe identiteta ili seksualno iskorištavanje djece.
Poseban problem predstavljaju alati za anonimizaciju i enkripciju koji kriminalcima olakšavaju, a policiji otežavaju identifikaciju kriminalnih djela. Sve se češće okreću tamnoj strani interneta ili Darknetu, kako bi “sakrili” kriminalne djelatnosti od policije.
Iz Europola ističu kako je jedno od najkompleksnijih kriminalnih djela za istraživanje prijenos uživo seksualnog iskorištavanja i zlostavljanja djece. No upravo će takav oblik kriminala u budućnosti biti u porastu. Problem je što takvi “prijenosi” ostavljaju iza sebe veoma malo tragova, a kriminalci se najčešće skrivaju u zemljama u kojima policija i zakonodavstvo ne mogu držati korak s njima.
Skimming, odnosno očitavanje kreditnih i bankovnih kartica i njihovo kopiranje i dalje je jedan od najunosnijih oblika kriminalne djelatnosti. Dok god banke i kartičarske kuće budu izdavale kartice s magnetnim trakama, te će iste kartice biti u opasnosti. Korištenje aplikacija za mobilno i instant plaćanje moglo bi povećati broj prijevara i pronevjera, a bankama zadati dodatne glavobolje.
I na kraju, tu je dobra stara telekomunikacijska prijevara. Svi su barem jednom čuli za slučaj kad je nekome počeo dolaziti račun za telekomunikacijske usluge, a da ugovor nije ni vidio ni potpisao. Iako su takve prijevare već dugo prisutne, njihov je broj u stalnom porastu, bez obzira na to što telekomunikacijske tvrtke rade da bi ih spriječile.
Sad kad znate koje su vrste kibernetičkog kriminala najučestalije, možda ćete ih moći lakše prepoznati i prijaviti policiji. Jer još uvijek je najveći problem što žrtve ne prijavljuju kibernetička kaznena djela “jer se događaju na internetu”, piše Zimo.co.
Prema tek objavljenom izvještaju, kibernetički kriminal pogađa svaku treću organizaciju (33 %) u Hrvatskoj, što je porast u odnosu na situaciju prije dvije godine (25 %) te u odnosu na globalnu razinu (21 %).
Najčešće se radi o zlonamjernom softveru (malwareu) (35 %) i krađi identiteta putem interneta (phishing) (27 %). No gotovo polovica ispitanih tvrtki istaknula je kako im je kibernetički napad ozbiljno poremetio ili prekinuo poslovne procese.
Unatoč tome što osviještenost hrvatskih organizacija o kibernetičkom kriminalu raste, gotovo četvrtina hrvatskih organizacija nema ili nije upoznata s postojanjem programa kibernetičke sigurnosti za sprječavanje i otkrivanje ovog kriminala u svojim organizacijama (23 %).
Koji su najčešći oblici kibernetičkog kriminala?
Europol je izdao zanimljivu listu najčešćih kibernetičkih kriminalnih djela, kojom žele upozori korisnike na potencijalne opasnosti, ali im i pomoći prepoznati ih i izbjeći (ako je to moguće).
Tako je na prvom mjestu liste ransomware (otkupnina) koja je postala standardni alat za kibernetičke kriminalce. Opasnost je u tome što se više ne napadaju korisnici nasumično, već se biraju tvrtke i pojedinci koji su najranjiviji, a koji će donijeti najveću dobit kriminalcima.
Korisnici pametnih telefona (a to smo gotovo svi) posebnu pozornost trebaju obratiti na mobilni malware – zloćudni program koji je prilagođen aktivaciji na mobilnim telefonima.
Kibernetički napadi postali su sve podmukliji i teži za otkrivanje. Napadi tijekom kojih se koristi malware koji ne ostavlja tragove, postali su standardna usluga koju kriminalci nude svima koji su spremni platiti.
GDPR, koji je stupio na snagu u svibnju, zahtijeva od tvrtki i organizacija da prijave bilo kakvo curenje podataka unutar 72 sata. Kriminalci su to prepoznali kao potencijal za zaradu. Nakon što ukradu podatke, jave se tvrtki i zahtijevaju novac u zamjenu za šutnju. Neke su tvrtke spremne platiti takvu ucjenu, kako bi izbjegle visoke kazne koje zakonodavci propisuju.
Upadi u interne mreže tvrtki i organizacija najčešće se događaju kako bi kriminalci došli do vrijednih podataka. Što će s tim podacima napraviti, ovisi o samim kriminalcima, ali se često koriste za dodatne prijevare.
DDoS odnosno napad na server kojim se blokira njegov rad i ruši interna mreža postao je lako dostupan. Na internetu je lako pronaći servise koji nude DDoS napade po narudžbi ili prodaju programe koje može pokrenuti bilo tko i tako izazvati kaos u nekoj tvrtki ili organizaciji.
Zabrinjava i sve veći rast socijalnog inženjeringa. To su prije svega e-mailovi iz različitih afričkih zemalja u kojima se traže izgubljeni rođaci, “prijatelji” koji su zaglavili negdje bez novca ili “dobici” na raznoraznim lutrijama.
Iako kriptovalute više nisu u fokusu javnosti, to ne znači da su kiberenetički kriminalci zaboravili na njih. Svoj su fokus prebacili s tvrtki i pojedinaca na vlasnike i korisnike kriptovaluta. Tako je kriptorudarenje najdraži oblik zarade za kibernetičke kriminalce. Oni tako hakiraju legitimne internetske stranice, ubacuju kod za kriptorudarenje i zarađuju od svakog posjetitelja, a da on toga nije ni svjestan.
U Europolu ističu kako očekuju porast kriminala orijentiranog prema privatnim kriptovalutama kojima je teže ući u trag, a koje se mogu koristiti za plaćanje ucjena.
Jedan je od najviše uznemirujućih oblika kibernetičkog kriminala seksualno iskorištavanje djece na internetu. Porast broja takvih slučajeva je iz godine u godinu sve veći jer sve više male djece ima pristup internetu i društvenim mrežama.
Kriminalci iskorištavaju i neoprezno ponašanje djece i mladih koji na internetu i društvenim mrežama sami objavljuju privatne podatke ili fotografije. Ti se podaci poslije koriste za ucjene, krađe identiteta ili seksualno iskorištavanje djece.
Poseban problem predstavljaju alati za anonimizaciju i enkripciju koji kriminalcima olakšavaju, a policiji otežavaju identifikaciju kriminalnih djela. Sve se češće okreću tamnoj strani interneta ili Darknetu, kako bi “sakrili” kriminalne djelatnosti od policije.
Iz Europola ističu kako je jedno od najkompleksnijih kriminalnih djela za istraživanje prijenos uživo seksualnog iskorištavanja i zlostavljanja djece. No upravo će takav oblik kriminala u budućnosti biti u porastu. Problem je što takvi “prijenosi” ostavljaju iza sebe veoma malo tragova, a kriminalci se najčešće skrivaju u zemljama u kojima policija i zakonodavstvo ne mogu držati korak s njima.
Skimming, odnosno očitavanje kreditnih i bankovnih kartica i njihovo kopiranje i dalje je jedan od najunosnijih oblika kriminalne djelatnosti. Dok god banke i kartičarske kuće budu izdavale kartice s magnetnim trakama, te će iste kartice biti u opasnosti. Korištenje aplikacija za mobilno i instant plaćanje moglo bi povećati broj prijevara i pronevjera, a bankama zadati dodatne glavobolje.
I na kraju, tu je dobra stara telekomunikacijska prijevara. Svi su barem jednom čuli za slučaj kad je nekome počeo dolaziti račun za telekomunikacijske usluge, a da ugovor nije ni vidio ni potpisao. Iako su takve prijevare već dugo prisutne, njihov je broj u stalnom porastu, bez obzira na to što telekomunikacijske tvrtke rade da bi ih spriječile.
Sad kad znate koje su vrste kibernetičkog kriminala najučestalije, možda ćete ih moći lakše prepoznati i prijaviti policiji. Jer još uvijek je najveći problem što žrtve ne prijavljuju kibernetička kaznena djela “jer se događaju na internetu”, piše Zimo.co.