Cyberprzestępczość – na co uważać, jak się bronić?

1. Jakie czynniki wpływają rozwój cyberprzestępczości?

Ostatnich parę lat obfitowało w wydarzenia napędzające wzrost cyberprzestępczości na całym świecie. Zacznijmy od tego, że próg wejścia na ścieżkę „kariery” cyberprzestępcy znacznie zmniejsza się z roku na rok. Cyberprzestępca nie musi już posiadać zaawansowanej wiedzy technicznej. Wystarczy, że zakupi on wiedzę o nowej, nieznanej jeszcze podatności (ang. zero-day vulnerability – podatność, o której ofiary ataku prawdopodobnie jeszcze nie wiedzą bądź nie wypuściły odpowiedniej łatki) lub złośliwe oprogramowanie (ang. malware), które może być w zasadzie prawie całkowicie zautomatyzowane, wraz z przyjaznym interfejsem graficznym i instrukcją użytkową. Nie trzeba również posiadać środków inwestycyjnych lub żmudnie infekować komputer za komputerem by rozwijać swój botnet (różnej wielkości zbiory zainfekowanych komputerów, czekające na instrukcje od osoby atakującej). Infrastruktura przeznaczona do nielegalnych celów jest wynajmowana za np. procent zysku z kradzieży – często usługi takie są oferowane np. w postaci RAAS, czyli Ransomware as a Service (Ransomware – oprogramowanie szyfrujące, trzymające dane na urządzeniu jako „zakładnika”; RAAS – Usługa obsługi przebiegu infekcji przez Ransomware i odbioru pieniędzy). Co ciekawe, nie trzeba również znać się na pisaniu programów typu Ransomware, a obsługę płatności, szyfrowania i deszyfrowania danych na urządzeniu „zakładniku” są wliczone w cenę. Zdarza się nawet, że usługa ta obejmuje wsparcie i pracę konsultantów, gotowych rozwiązywać problemy z płatnościami przez przymusowych „klientów”.