Praha, 16. září 2022 – Oblast kyberzločinu byla po dlouhou dobu doménou vynikajících IT specialistů. V uplynulých letech jsme však svědky toho, jak se toto prostředí „liberalizuje“. Podle analýzy expertů kyberbezpečnostní agentury Cisco Talos se do segmentu počítačové a online kriminality přesouvá stále více „tradičních“ zločinců. Důvodem jsou nejen klesající nároky na technické vybavení, ale také menší riziko v porovnání například s pouličním prodejem drog.
Pod pojmem kyberkriminalita si lidé většinou představí rozsáhlé hackerské útoky na firemní či vládní cíle zaměřené na krádež dat nebo vydírání. Tedy oblast, v níž je potřeba skutečně hlubokých odborných znalostí. Čísla amerického Centra pro ohlašování internetové kriminality (IC3) odhalují jiný obraz. Mezi roky 2017 a 2021 vzrostl počet zaznamenaných kyberzločinů z 300 tisíc na téměř 850 tisíc. Rostla také celková škoda, konkrétně z 1,4 miliardy USD na 6,9 miliardy. Ačkoliv oba ukazatele šly nahoru, průměrná hodnota jednoho trestného činu se nejčastěji pohybovala mezi 7,5 až 8,1 tisíci USD. To naznačuje, že těžiště kyberkriminality se přesouvá směrem k většímu počtu menších zločinů, jako jsou krádeže bankovních údajů nebo celých identit. Výhodou tohoto „obchodního modelu“ je fakt, že kvůli relativně malé škodě spadají tyto útoky v USA do jurisdikce lokálních policejních sborů. Ty pro internetové zločince nepředstavují takovou hrozbu, jako specializované federální útvary zaměřené na odhalování velkých hackerských či vyděračských útoků.
„Online rekvalifikace“ pro pouliční dealery
Změny ve fungování online kriminality potvrzují také data získaná kyberbezpečnostními experty Cisco Talos. Analýza statistik newyorské policie z období 2017 a 2021 ukázala klesající trend v oblasti drogových deliktů, konkrétně propad o 75 % během 8 let. Ke snížení došlo též u přepadení a loupeží. Podobné poklesy jde vypozorovat také u řady dalších velkých amerických měst.
Tato zjištění jsou v souladu s čísly IC3. Zločinci opouštějí ulice a přesouvají se do bezpečnějšího kyberprostoru. Ještě před pár lety by něco takového bylo nejen nemyslitelné, ale především neproveditelné. Online kriminalita vyžadovala znalosti a dovednosti, kterých typický pouliční prodejce drog nemohl dosáhnout. Rozvoj technologií přinesl změnu. Na jedné straně se do online prostředí přesunula spousta potenciálních obětí. Zejména díky covidu se v něm pohybují nejrůznější věkové a demografické skupiny. Na straně druhé, té odvrácené, se kyberkriminalita proměnila v průmysl se specializovanými segmenty, formami a nástroji. Stále zde funguje „elita“ operující ve velkém, získávající databáze hesel, osobních údajů či kreditních karet.
Pak je tu ale prostor pro novou třídu, které k páchání škod stačí v podstatě jenom mobilní telefon. Rekrutuje se z klasického pouličního zločinu, vystačí si s malými každodenními podvody s relativně nízkými částkami. K zneužitelným údajům se nemusejí prohackovat, jednoduše si je koupí od toho, kdo to umí. Jejich zkušenosti z reálného světa jim pak pomáhají tyto informace „zhodnotit“ do hmatatelné podoby. Například pomocí kradených kreditních karet nakoupí dárkové kupony v některém z velkých obchodních řetězců. Ty pak přeprodají, nebo za ně nakoupí zboží, a to dále zpeněží. V době Covidu také využívali nový podvodný model. Prostřednictvím zcizených osobních dat tunelovali fond pro pomoc lidi, kteří se v důsledku epidemie dostali do nouze.
Policii čeká transformace
Situace na poli kyberkriminality je komplikací pro policejní sbory. Díky nízké hodnotě působených škod jsou noví kyberzločinci mimo zorné pole federálních úřadů, postarat by se o ně měli lokální policisté. Jenže jejich doménou je klasická pouliční kriminalita. Na nový, sofistikovanější způsob trestné činnosti nejsou vybaveni ani proškoleni. Řešením by bylo zřídit při každém oddělení útvar pro boj s online kriminalitou. V ideálním případě ho obsadit talenty z vlastních řad, popřípadě budovat partnerství se školami. Ať už se policejní sbory rozhodnou jakkoliv, měly by se rozhodnout rychle. Zločinci totiž mají v této chvíli s přechodem z reálného světa do kybeprostředí zhruba desetiletý náskok.
Více informací na: https://blog.talosintelligence.com/2022/08/smalltime-cybercrime.html#more
O Cisco Talos
Cisco Talos Intelligence Group je jedním z největších komerčních zpravodajských týmů zaměřených na možná ohrožení IT systémů složený z prvotřídních výzkumných pracovníků, analytiků a inženýrů. Talos brání zákazníky Cisco před známými i novými hrozbami, identifikuje nové zranitelnosti a odhaluje hrozby v jejich zárodku dříve, než mohou poškodit internetové prostředí. Tým Talos má k dispozici bohatou telemetrii dat společnosti Cisco, která pokrývá sítě, koncové body, cloudová prostředí, virtuální systémy a každodenní webový a emailový provoz. Cisco Talos vznikla spojením výzkumného týmu zranitelnosti SourceFire, skupiny Cisco Threat Research and Communications a Cisco Security Applications Group.
O Cisco Systems Cisco (NASDAQ: CSCO) je celosvětovým lídrem v oblasti technologií, které zajišťují fungování internetu. Cisco inspiruje a otevírá nové možnosti tím, že mění váš pohled na aplikace, zabezpečuje vaše data, transformuje vaši infrastrukturu a pomáhá vašim týmům k úspěchu v globální a inkluzivní budoucnosti. Další informace naleznete na newsroom.cisco.com nebo nás sledujte na Twitteru na @Cisco.