Tiskane izdaje
Pred kratkim je več razvijalcev programskih zaščit objavilo raziskave o e-kriminalu, njegovih glavnih tarčah, pristopih, »zaslužkih« oziroma škodi, ki jo je povzročil, in o tem, zakaj smo še vedno za to največkrat krivi sami.
Več kot pol milijarde ljudi je bilo v zadnjem letu žrtev e-kriminala in to je povprečnega nesrečnika stalo skoraj dvesto dolarjev, kar je – presenetljivo – manj kot leto prej. A brez skrbi, kriminalni stroj zgolj jemlje zalet, preden bo pregazil najšibkejše.
In to kakšen zalet! Po podatkih ruskega razvijalca e-zaščit Kaspersky laba namreč e-svet vsak dan napade 125.000 novih zlonamernih programov, kar je že sama po sebi strašljiva številka, grožnja pa je še večja ob podatku, da se jih je lani rodilo »le« 70.000 na dan. Tako količino lahko obvladujejo zgolj visokotehnološka podjetja z veliki ekipami, ki zaščite razvijajo na podlagi izrednih analitičnih in razvojnih zmožnosti ter, morda še pomembneje, opirajoč se na spoznanja o svojih preteklih izdelkih.
In to vedo tudi zlonamerneži, zato svoje cilje prilagajajo po eni strani uporabnikom in po drugi izkušnjam z razvijalci zaščit. Po podatkih pravkar objavljene raziskave podjetja Kaspersky s prvimi zlahka opravijo, saj je vse več uporabnikov »omreženih« in aktivnih na spletu, pri tem pa imajo zelo šibko znanje o e-nevarnostih. Tako kljub medijski odmevnosti največjih e-epidemij kar dve tretjini uporabnikov ne prepozna imen niti najbolj razvpitih groženj (npr. botnet in 0-day), ki nanje prežijo z vseh strani svetovnega spleta.
Nevarnost vsepovsod
To velja tudi za resnični svet. Kajti e-kriminalci so v preteklem letu na žrtve prežali s kar 756 milijonov lokacij po vsem svetu, daleč največ, 30 odstotkov, ji je bilo v ZDA. Kljub temu se zdi, da bi bilo zlikovcem najlažje stopiti na rep prav na tem področju, saj po podatkih Kasperskega 77 odstotkov groženj prihaja iz petih držav: ZDA, Nizozemske, Rusije, Nemčije in Velike Britanije. V preteklosti je bilo nekaj uspešnih aretacij, ki so razkrinkale veliko krakov kriminalnih mrež; segali so tudi v Slovenijo.
Znan je recimo primer peterice »štajerskih junakov«, ki naj bi razvijali in širili zlonamerne programe, s čimer so menda zaslužili več kot milijon evrov. Dva od njih sta letos poleti že priznala krivdo, a to je zahtevalo več kot dve leti sodelovanja med policijo, sodstvom in celo ameriškim FBI, kar zgolj kaže, kako nemočni in okorni so uradni organi v primerjavi s tovrstnimi kriminalci. Če upoštevamo podatke iz raziskave razvijalca zaščit Norton (Symantec), v kateri trdijo, da je bilo v zadnjem letu tako povzročeno za 110 milijard dolarjev (85 milijard evrov) škode, bi med čakanjem na obsodbo potemtakem v teh dveh letih številko zlahka še precej povečali. Vseeno pa je dober milijon zelencev v primerjavi s stotinami milijard nanokapljica v morju kriminala. In ta naglo raste.
Uporabniki niso pozorni
Vanj se namreč stekajo uporabniki mobilnih družabnih omrežij, ki, čeprav jih je bilo že več kot petina žrtev spletnih napadov, temu ne posvečajo dodatne pozornosti. Manj kot polovica (44 odstotkov – Norton) je takih, ki so vsaj delno zaščiteni na družabnih omrežjih, podoben je delež (53 odstotkov – Kaspersky) uporabnikov pametnih mobilnikov, pri čemer pa je takih uporabnikov običajnih mobilnikov le četrtina.
Naj dodamo še, da približno tretjina imetnikov omrežene naprave uporablja tudi v službene namene, pri čemer pa, tako trdijo v raziskavi Kasperskega, uporabljajo za vse zaščite eno ali dve gesli. Ti povrhu običajno (takih je 59 odstotkov) sodita v skupino tveganih gesel (rojstni datum, številka telefona, ime ali priimek, ime ljubljenčka …), ki jih ima četrtina uporabnikov zapisana v beležki ali pa v nezaščiteni datoteki na računalniku (slednjih 13 odstotkov). Plena za spletne morske zveri je torej na pretek. E-kriminalci? Ne, ne, mi, e-plen smo problem.
