Kto pierwszy dowiaduje się o skutecznym ataku na system IT...

Cyberprzestępczość – fakty i raporty

Zgodnie z raportem "Markets for Cybercrime Tools and Stolen Data: Hackers' Bazaar" opublikowanym 25 marca przez RAND Corp., strony na których sprzedawane są wrażliwe informacje pojawiają się, ale dość szybko ich działalność kończy się. Zdarza się, że jest w późniejszym okresie wznawiana. Przykładem była strona Silk Road, która została zamknięta w październiku, ale już w listopadzie została przywrócona do życia. Substytuty tego typu stron pojawiają się bardzo szybko. Zgodnie z przedstawionym raportem, egzekwowanie prawa wobec cyberprzestępców wymaga coraz większych kompetencji, ponieważ techniki wykorzystywane przez nich są coraz bardziej zaawansowane. Raport stwierdza, że rynek cyberprzestępczości staje się coraz bardziej skonsolidowaną, wysoce zorganizowaną działalnością kryminalną. Wynajmowani specjaliści od cyberprzestępczości na żądanie, stanowią nawet 80% wszystkich członków grup przestępczych w sieci. Na przestrzeni lat zmieniały się także technologię, którymi posługują się cyberprzestępcy. Przykładowo ICQ czy IRC wykorzystywane niedawno do komunikacji, zostało zastąpione własnymi serwerami, wspierającymi wewnętrzne konta e-mail, wykorzystujące szyfrowanie GPG (GNU Privacy Guard). Wykorzystywane są prywatne konta Tweeter, anonimowe sieci typu Tor, projekt I2P (Invisible Internet), czy Freenet. Zgodnie z raportem głównymi językami, którymi porozumiewają się cyberprzestępcy jest rosyjski i ukraiński. Raport wskazuje także dużą liczbę zagrożeń pochodzących z Chin, Wietnamu, ale jednocześnie informuje, że kraje takiej jak Rumunia, Polska, Ukraina są bardzo pomocne w działalności cyberprzestępców.

Ochrona w Polsce i Unii Europejskiej

W 2013 roku zostało powołane Europejskie Centrum ds. Walki z Cyberprzestępczością (EC3). Zadaniem organizacji EC3 jest wspieranie przeciwdziałaniu zorganizowanych grupom cyberprzestępczym. Na celowniku znajdują się ataki na bankowość elektroniczną, transakcje finansowe, infrastrukturę i systemy IT. Dodatkowo EC3 zajmuje się przemocą seksualną wobec dzieci w Internecie, wspieraniem badań związanych z cyberprzestępczością. W ramach zadań Policji realizowany jest Wydział Wsparcia Zwalczania Cyberprzestępczości. Zadaniem wydziału jest przeprowadzanie czynności operacyjno-rozpoznawczych, rozpoznawanie monitorowanie obszarów zagrożonych cyberprzestępczością. Do zadań związanych z bezpieczeństwem cyberprzestrzeni RP w obszarze administracji rządowej i cywilnym, powołana została także jednostka CERT (Rządowy Zespół Reagowania Na Incydenty Komputerowe). Nie tylko agencje rządowe są pomocne w poszukiwaniu przestępców w sieci. Także sektor bankowy posiada skuteczne zasoby ludzkie i sprzętowe służące wykrywaniu przestępstw. Przykład mogą stanowić fraudy realizowane z wykorzystaniem skradzionych numerów kart kredytowych.

Zobacz również:

  • Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

TOP 200