Več kot pol milijarde ljudi na leto je žrtev spletnega kriminala, finančni izkupiček kriminalcev pa presega 100 milijard dolarjev. V Sloveniji so spletni kriminalci leta 2013 povzročili za približno milijon evrov in pol škode. Skupnih podatkov za lani še ni, zagotovo pa je bila ta številka večja, saj so obravnavali samo en primer, ki je presegel vso skupno škodo iz leta 2013. Tudi v nacionalnem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij Si Cert ugotavljajo, da je prijav varnostnih incidentov vsako leto več. Lani so obravnavali več kot dva tisoč primerov.
Vodja centra Gorazd Božič pojasnjuje, da se je število incidentov v minulih šestih letih povečalo kar za šestkrat: "Leta 2008 je bilo nekaj več kot 300 incidentov, zdaj jih je več kot 2 tisoč. Zanesljivo pa drži, da nas ljudje tudi bolj poznajo, z vsako večjo akcijo jih še več izve za SiCert, tako da se lahko k nam obrnejo po pomoč. Gotovo pa je tudi kriminalnih dejanj vedno več. Mislim, da gre za kombinacijo obojega."
Povzemamo poudarke Eurobarometra o kibernetski varnosti uporabnikov interneta v Sloveniji: http://t.co/zPSr1gBaoz @ECinSlovenia @sicert
— Mreža NVO-VID (@NVO_VID) February 11, 2015
Stereotip, da so spletni kriminalci mladi fantje z očali v temnih sobah, ki za računalniškim zaslonom neutrudno tipkajo po tipkovnici in vdirajo v najbolj zaščitene svetovne sisteme, danes ne drži več. Toni Kastelic, vodja Centra za računalniško preiskovanje pri slovenski policiji, pravi, da si moramo ta stereotip izbiti iz glave: "Gre za organizirane združbe, v katerih so vloge dobro porazdeljene, delujejo kot podjetja, če lahko tako rečem. Z namenom – to je njihov glavni cilj, glavni motiv – zaslužiti denar, pridobiti si finančno korist. Dokazovanja pred vrstniki, da lahko nekam vdreš, je zelo malo. Danes je glavni motiv 95-ih odstotkov finančna korist." Spletni kriminal je zelo raznovrsten. Kot je opozoril Gorazd Božič, so opazili večji val napadov na komitente bank. Gre za tako imenovani fishing oziroma ribarjenje, lovljenje gesel. Spletni kriminalci skušajo prepričati uporabnike, naj obiščejo lažno spletno stran banke, ki je videti prav taka kot prava stran, in tam vpišejo uporabniško ime in geslo. Tako je kriminalcem pot do bančnega računa odprta. Pojavili so se tudi izsiljevalski virusi. Po elektronski pošti s pretvezo, da gre za račun, dobite priponko in če kliknete nanjo, se sproži virus, ki vam zašifrira vse dokumente na računalniku. Za dešifriranje dokumentov morate plačati odkupnino od 100 do 600 evrov. Če nimate varnostne kopije, vam ne preostane nič drugega kot plačilo odkupnine. Le tako lahko dobite nazaj fotografije s poletnih počitnic, videoposnetke otroka, pomembne službene dokumente in druge datoteke, shranjene v vašem računalniku. Lani poleti pa so na Si Certu dobili več prijav nenavadne elektronske pošte, v kateri znanec oziroma prijatelj v sporočilu pojasnjuje, da je v težavah in potrebuje denar.
Se spomnite lažnih nemških račnov? http://t.co/jis9FofJLP Danes smo poslali 105 obvestil skrbnikom omrežij za skupaj 1040 okužb v SI. — SI-CERT (@sicert) February 11, 2015
Gorazd Božič: "No, to je en scenarij, po katerem lahko storilec izkoristi geslo za dostop do naše elektronske pošte. Ko razmišljamo o tem, si mislimo: zakaj bi kdo hotel geslo od moje elektronske pošte, koliko je to sploh vredno? Saj nimam nič takega. A to je eden izmed scenarijev, ki omogočijo storilcu, da izkoristi dostop do imenika vaših znancev, prijateljev in poslovnih stikov. In pošlje sporočilo, da smo v tujini, da so nas okradli in naj ob pomoči Western Uniona nakažejo denar nekam v Nigerijo ali Gano. Sem ter tja se zgodi, da kdo nakaže."
Pozor, danes spet #phishing za gesli NLB komitentov. Banka nikoli ne bo pozvala, da vnesete geslo! Preverite URL! pic.twitter.com/vIYBHBidGo
— Varni na internetu (@varninanetu) February 11, 2015
Gre za nigerijsko prevaro. To se sliši zelo stereotipno, vendar storilci zares prihajajo iz Nigerije, Gane in Belizeja. Sicer večina kriminala izvira iz Rusije, ko pa gre za vohunske dejavnosti, sta središči Kitajska in glede na razkritja Edwarda Snowdna tudi Združene države Amerike. Filip Muki Dobranić, odgovoren za hekanje na inštitutu Danes je nov dan, ob tem opozarja: "Države velikokrat ne morejo sodelovati med sabo, ker imajo različne zakonodaje. Imamo tudi brezvladje, ker ne vemo, katero zakonodajo bi morali upoštevati. Na primer, fizični računalnik, na katerem se stvari dogajajo, je postavljen na Islandiji, kot ameriški državljan pa kršim ameriške zakone. Je pa nekaj, o čemer se moramo nujno začeti pogovarjati, ker postaja hud problem. Nekateri spletni kriminalci so v resnici legitimni raziskovalci varnosti spletnih sistemov. Če hočejo opozoriti na luknjo, morajo dregniti vanjo in v trenutku, ko to storijo, postanejo spletni kriminalci."
Majhne stvari naredijo veliko razliko. Že z enim ukrepom naredite veliko za spletno varnost. https://t.co/ztZs5F2bU5 pic.twitter.com/jwOANFx1Cq
— Varni na internetu (@varninanetu) February 11, 2015
Prihodnost nam prinaša pametne ure, pametna očala, pametne hiše, žarnice, hladilnike … Vse več naprav bo priklopljenih na internet, zaščita pa je zelo slaba. Naši sogovorniki opozarjajo, da bo to prineslo velike težave, saj se postavlja vprašanje, kdo bo skrbel za varnost, kdo bo nameščal popravke in kako se bomo zavarovali pred napakami. Nimamo še mehanizmov regulacije, kakršne na primer poznajo v gradbeništvu in pri avtomobilih. Pri računalništvu vsakdo lahko napiše program in ga da v uporabo, odgovarja pa ne za nič. Možnost napadov se bo še povečala. Filip Muki Dobranić:
"Nekdo ti lahko tako ubije hišnega ljubljenčka. Recimo, da imaš pameten termostat, ki ve, kdaj si doma in kdaj te ni. Doma imaš tudi želvo, ki potrebuje toploto. Nekdo naredi črva ali virus, ki povzroči, da ti telefonska aplikacija kaže napačne podatke. Termostat ti začne pošiljati podatek, da je v tvoji hiši zelo zelo vroče. Spustiš temperaturo in misliš, da si jo naravnal na 20 stopinj, v resnici pa si stanovanje ohladil na 5 stopinj. Nekdo ti je pravkar ubil domačo žival."
Prihodnost prinaša še veliko vprašanj, že danes pa se lahko zavarujete sami – in se tudi morate. Veliko naredi posodobljena protivirusna programska oprema. Najbolje pa je biti pameten, ne verjeti vsemu, ne odpirati vsega in klikati na vse. Kakšna pooblastila mora imeti država in kakšne odgovornosti proizvajalci, je še stvar razprave.
