14-latek włamie się do Twojego komputera
"Hackerskie przedszkole" to już standard. Cyberprzestępcy są coraz młodsi. Bywa, że są to uzdolnieni 14-latkowie.
BTR ocenia, że straty spowodowane cyberprzestępczością, wliczając w to przestępczość przy użyciu zaawansowanych modeli telefonów komórkowych, sięgają obecnie ok. 4 mld USD rocznie.
Według raportu "McAfee Virtual Criminology Report 2006" przestępczość internetowa jest dziedziną, którą coraz częściej zajmują się organizacje mafijne. Rekrutują one nowych cyberprzestępców na uczelniach i w szkołach średnich. Cyberprzestępcy to coraz częściej osoby młode, których wiek nie przekracza 18 lat (zdarzają się utalentowani 14-latkowie), mamione obietnicami szybkiego wzbogacenia.
Autorzy raportu podają, że przy werbunku kandydatów na przestępców informatycznych mafie podkreślają, że ryzyko złapania sprawcy jest niewielkie, mniejsze niż w "tradycyjnych branżach kryminalnego podziemia".
Przestępcy informatyczni modyfikują sposoby dokonywania przestępstw - ataki są obecnie szybkie i zaskakujące, atakujący stara się jak najszybciej osiągnąć cel (zabór pieniędzy z konta, kradzież danych), nie pozostawiając śladu w atakowanym systemie.
Cyberprzestępcy rzadko działają z domów - ataki następują z miejsc ogólnie dostępnych, jak hot-spoty, kafejki internetowe, a nawet pracownie szkolne, oferujące bezpłatny dostęp do sieci.
Raport zwraca uwagę na popularność subkultury hackerskiej. Specjalistyczne fora internetowe, zajmujące się rozwiązywaniem problemów bezpieczeństwa informatycznego - zdaniem autorów raportu - często służą promowaniu skryptów i sztuczek hackerskich.
"Hackerskie przedszkole" zaczyna się często od ataków na komputery domowe bądź od współpracy w tworzeniu sieci komputerów służących do rozsyłania spamu. Oprogramowanie do tego potrzebne i "życzliwą pomoc" młodzi kandydaci na hackerów uzyskują często od osób poznanych na forach internetowych.
Nową kategorią przestępstw jest "krecia robota" - pozostawianie przez przekupionego lub zajmującego się działalnością przestępczą administratora systemów w firmie "tylnych wejść" (backdoor), dostępnych dla oprogramowania hackerskiego. Atak może także ułatwić pozostawienie luk w rozwiązaniach bezpieczeństwa.
Inną nową kategorią przestępstw jest tzw. spear phishing, czyli e-maile nakłaniające do podania haseł. Zdarzają się także e-maile od faktycznych pracowników banków, zachęcające do podania danych konta i karty kredytowej. McAfee uznaje spear phishing za "niebezpieczny i bardzo trudny do zlikwidowania".