Pachatelé počítačové kriminality se začínají přesouvat mimo oblast osobních počítačů směrem k mobilním zařízením. Vyplývá to z nejnovější studie mezinárodní sítě poradenských společností KPMG Cyber Crime – A Growing Chalenge for Governments. Počet programů útočících specificky pouze na mobilní zařízení jen v roce 2010 vzrostl téměř na polovinu (46 procent). Také další čísla poukazují na dynamický růst počítačové kriminality – v roce 2010 například stoupnul počet spamů na 89 procent, počet zablokovaných škodlivých stránek byl ve stejném roce 3 118 denně, což je o 645 více než v roce 2009. Jediné zlepšení vykazují počty útoků ve formě phishingu, tj. podvodné techniky k získávání citlivých údajů.
V současné době má celosvětově přístup k internetu více než dvě miliardy lidí, které každý den odešlou celkem 294 miliard e-mailů. K mobilním sítím je pak připojeno přes pět miliard uživatelů, kteří denně rozesílají přibližně stejný počet textových zpráv. Rostoucí míra využití internetu a digitálních sítí s sebou ovšem přináší i rychle expandující kybernetickou kriminalitu. „Donedávna byly kybernetické útoky většinou dílem ojedinělých počítačových nadšenců, kteří tak dávali na odiv své nadání,“ říká Michael Peer, Partner, Forenzní šetření, KPMG Česká republika a pokračuje: „Nyní se ovšem jedná o dokonale řízené zločinecké organizace s jasnými cíli.“
Přístup k cizímu bankovnímu účtu? Za pár stovek je váš…
Jednou z největších bariér v boji proti počítačové kriminalitě je výrazný nárůst šedé ekonomiky, která se pro mnohé pachatele stává výnosným podnikem. V kybernetickém podsvětí totiž mezi sebou obchodují hackeři a další kriminální skupiny s odcizenými informacemi důvěrného charakteru. Z průzkumu KPMG mimo jiné vyplynulo, že například za přístupové údaje k bankovnímu účtu si hackeři účtují v přepočtu mezi 200 až 2500 korunami, za přístupové údaje ke kreditní kartě je to maximálně 600 korun a za přístup k emailovému účtu okolo 220 korun. Tyto údaje pak zneužívají k nelegálním on-line nákupům zboží, nebo je postupují dalším osobám výměnou za jiná přístupová data. „Nemožnost vystopovat původ těchto transakcí představuje pro vládní organizace asi nejvýznamnější problém boje proti tomuto typu kriminality,“ konstatuje Michael Peer.
Chytré telefony: žně pro kybernetické kriminálníky
Podobný průzkum společností KPMG eCrime Report 2011 provedený mezi více než 200 vedoucími pracovníky firem napříč odvětvími ukázal, že naprostá většina dotázaných (92 procent) v letošním roce počítá s postupně se zvyšující mírou rizika napadení jejich společností hackery či jinými kybernetickými kriminálníky. Hlavním důvodem je zvýšené riziko napadení jejich společností zejména kvůli rostoucímu využívání tzv. chytrých telefonů a podobných zařízení ze strany vlastních zaměstnanců. Vzhledem k tomu, že přes bezdrátová přenosná zařízení protékají mnohdy velmi citlivé informace, stává se z nich atraktivní cíl pachatelů počítačové kriminality. Škála potenciálně ohrožených dat sahá od záznamů v elektronickém diáři až po přísně důvěrné dokumenty strategického charakteru. Riziko je zde navíc výrazně vyšší než u osobních počítačů. Prostředky technické ochrany dat, např. antivirové programy, která spotřebují velké množství energie na zpracování či velký objem paměti, totiž nejsou pro takové typy zařízení vhodné.
Zaměstnanci? Nejrizikovější faktor počítačové kriminality
„Vzhledem k bezpečnostním incidentům, mezi něž se v poslední době zařadily útoky hackerů na web Poslanecké sněmovny nebo syrské ambasády v České republice, musíme s riziky, která ohrožují informační systémy v důsledku chyb lidského faktoru, neustále pracovat,“ říká Michael Peer. Podle průzkumu společnosti KPMG zaměřeného na počítačovou kriminalitu z roku 2009 se totiž hlavní rizika uváděná respondenty vztahovala k stávajícím a bývalým zaměstnancům (viz sloupcový graf výše). „Potřeba neustále zlepšovat technické aspekty kybernetické bezpečnosti je nasnadě – musíme držet krok s nepřítelem, který je stále chytřejší a šikovnější,“ komentuje Michael Peer a dodává: „Zároveň bychom měli mít na paměti, že nejslabším článkem v oblasti zabezpečení byl, je a vždy zůstane lidský faktor.“