Jednými z prekážok v boji proti kyberkriminalite sú problémové legislatívy a nové technológie. Európsky policajný úrad v stredu zverejnil v poradí šiestu výročnú správu Internet Organised Crime Threat Assessment (IOCTA), ktorá ponúka prehľad aktuálnych trendov kybernetického zločinu a vznikajúcich hrozieb. Stredobodom pozornosti sú aj naďalej dáta, ktoré sú kľúčovým prvkom ako pre zločincov, tak vyšetrovateľov.
Podľa reportu je v roku 2019 aj napriek poklesu v počte zaznamenaných prípadov stále najväčšou hrozbou útok ransomvérom. Zatiaľ čo v minulosti sa kyberzločinci snažili zasiahnuť čo najväčšie množstvo náhodných obetí, dnes už vyhľadávajú konkrétne ciele. Zaujímajú ich hlavne väčšie a výnosnejšie subjekty zo súkromného a verejného sektora ako boli miestne samosprávy v Texase, nemocnice v Alabame alebo mestská radnica v Baltimore. Naopak, pre podniky je najväčším strašiakom deštrukčný malvér, tzv. wiper, ktorý bol v minulosti doménou štátnych aktérov. Nové „ransomvéry“ ako GermanWiper tak už nešifrujú súbory na disku, ale ich rovno prepisujú. Prechod majú na svedomí hlavne informačné iniciatívy ako NoMoreRansom, nárast používania mobilov (väčšina ransomvérov mieri na zariadenia s Windowsom) a pokles vo využívaní rôznych exploitov, ktoré boli kľúčové pre distribúciu malvéru.
Po novom sa hlavnými vektormi útoku stali spear-phishing a zraniteľné protokoly pre vzdialenú správu, do ktorých útočníci preniknú buď hrubou silou, alebo zakúpením prihlasovacích údajov. Najcennejším artiklom a zároveň hnacím mechanizmom pre kyberkriminalitu sú rozsiahle úniky dát, ktoré sa najčastejšie zneužívajú na finančné podvody. Pre EUROPOL ostávajú hlavnou prioritou tzv. transakcie bez prítomnosti karty, pri ktorých podvodník používa uniknuté údaje z kreditných kariet na vlastné nákupy na internete. Podľa odhadov bolo len v prvom polroku 2019 na predaj viac ako 23 miliónov takýchto údajov na darknete. Tento typ podvodu je obľúbený aj medzi inými organizovanými skupinami, ktorým pomáha napríklad pri nelegálnej migrácii a obchodovaní s ľuďmi nákupom leteniek a lístkov na vlak. Zatiaľ čo zločinci sa vedia dostať k uniknutým dátam ľahko, pre vyšetrovateľov predstavuje hľadanie potrebných dát veľkú výzvu. Podľa IOCTA im vo výkone práce bránia a/alebo sťažujú rozdielne legislatívy v štátoch, zdĺhavé zdieľanie dát, slabá spolupráca medzi štátmi či verejným a súkromným sektorom alebo nové technológie.
Ako príklad uvádzajú nariadenie GDPR, ktoré pripravilo úrady o komunikačné dáta a dáta WHOIS potrebné pre identifikáciu užívateľov internetových domén. Šifrovanie komunikácie a rôzne anonymizačné nástroje im ďalej sťažujú určovanie polohy, odkiaľ podvodník operuje. A rovnako tak prideľovanie rovnakej IPv4 adresy viacerým užívateľom produkuje neúnosne veľké množstvo dát. Obchodovanie na darknete sa takmer výhradne spája s platformou TOR. Doterajšie snahy úradov rozbiť tamojšiu sieť veľkých obchodov a oslabiť tak užívateľskú základňu prechodom prevádzkovateľov na iné služby ako I2P alebo Freenet však ešte potrebujú čas. Okrem jediného prípadu si totiž TOR aj naďalej uchováva popularitu vďaka svojej užívateľskej prívetivosti a rozmanitosti existujúcich obchodov.
Do budúcna bude ale treba sledovať experimenty s „podnikaním na vlastnú päsť“. Predajcovia začínajú skúšať vlastné exkluzívne obchody a/alebo prevádzkujú obchod výhradne cez súkromné šifrované kanály na mobilných aplikáciách. Úspech týchto plánov bude podľa Europolu závisieť hlavne od vzťahu medzi donucovacími orgánmi s partnermi z priemyslu a schopnosťou identifikovať predajcov a prekaziť ich aktivity. Medzi ďalšie pretrvávajúce problémy patrí šírenie teroristickej propagandy sympatizantami Islamského štátu a nárast sexuálneho vydierania detí na internete.
Zdroj: Cybersec