Cyberprzestępcy są coraz młodsi
Mafia wchodzi do internetu. Włamów do sieci coraz częściej dokonują zorganizowane grupy przestępcze, a dokładniej wynajęci przez nie uzdolnieni młodzi hackerzy. Cyberprzestępcy rekrutowani są spośród studentów, a ostatnio także uczniów szkół średnich.
Średnia wieku hackerów systematycznie spada. Włamów dokonując już uzdolnieni 14-latkowie. Straty jakie powodują swoim działaniem są z każdym rokiem większe. W 2010 r. mogą wynieść nawet 12,5 mld dolarów rocznie. Obecnie szkody straty spowodowane przez cyberprzestępców, wliczając w to przestępczość przy użyciu zaawansowanych modeli telefonów komórkowych, sięgają, jak wyliczają firmy McAfee i BTR ok. 4 mld USD rocznie.
Mafia wchodzi do sieci
Według raportu "McAfee Virtual Criminology Report 2006" przestępczość internetowa jest dziedziną, którą coraz częściej zajmują się organizacje mafijne. Rekrutują one nowych cyberprzestępców na uczelniach i w szkołach średnich. Cyberprzestępcy to coraz częściej osoby młode, których wiek nie przekracza 18 lat (zdarzają się utalentowani 14-latkowie), mamione obietnicami szybkiego wzbogacenia.
Autorzy raportu podają, że przy werbunku kandydatów na przestępców informatycznych mafie podkreślają, że ryzyko złapania sprawcy jest niewielkie, mniejsze niż w "tradycyjnych branżach kryminalnego podziemia".
Przestępcy informatyczni modyfikują sposoby dokonywania przestępstw - ataki są obecnie szybkie i zaskakujące, atakujący stara się jak najszybciej osiągnąć cel (zabór pieniędzy z konta, kradzież danych), nie pozostawiając śladu w atakowanym systemie.
Cyberprzestępcy rzadko działają z domów - ataki następują z miejsc ogólnie dostępnych, jak hot-spoty, kafejki internetowe, a nawet pracownie szkolne, oferujące bezpłatny dostęp do sieci.
Krecia robota admina
Raport zwraca uwagę na popularność subkultury hackerskiej. Specjalistyczne fora internetowe, zajmujące się rozwiązywaniem problemów bezpieczeństwa informatycznego - zdaniem autorów raportu - często służą promowaniu skryptów i sztuczek hackerskich.
"Hackerskie przedszkole" zaczyna się często od ataków na komputery domowe bądź od współpracy w tworzeniu sieci komputerów służących do rozsyłania spamu. Oprogramowanie do tego potrzebne i "życzliwą pomoc" młodzi kandydaci na hackerów uzyskują często od osób poznanych na forach internetowych.
Nową kategorią przestępstw jest "krecia robota" - pozostawianie przez przekupionego lub zajmującego się działalnością przestępczą administratora systemów w firmie "tylnych wejść" (backdoor), dostępnych dla oprogramowania hackerskiego. Atak może także ułatwić pozostawienie luk w rozwiązaniach bezpieczeństwa.
Inną nową kategorią przestępstw jest tzw. spear phishing, czyli e- maile nakłaniające do podania haseł. Zdarzają się także e-maile od faktycznych pracowników banków, zachęcające do podania danych konta i karty kredytowej. McAfee uznaje spear phishing za "niebezpieczny i bardzo trudny do zlikwidowania".
Informacje o osobach, ich dane personalne i profile, są często pozyskiwane z serwerów społeczności internetowych - ataki na nie są coraz częstsze. Kradzież takich profili i włamania na domowe komputery pozwalają następnie cyberprzestępcom podszywać się pod prawdziwych internautów, którzy w efekcie mogą być oskarżani o przestępstwa, których nie popełnili.
