Röviden: mert valós, létező veszélyben vagyunk, ami napról napra növekszik.
Bővebben:
Magánszemélyekre, vállalatokra, állami szereplőkre egyaránt vadásznak a kibertérben megbúvó bűnözők, melyről már nagy valószínűséggel hallott, aki eljutott idáig az olvasásban. Azt, hogy miért növekszik ez a veszély, miért kellene ezzel mielőbb elkezdeni foglalkozni mindenkinek, aki valamilyen formában belép kibertérbe (vagyis használja az internetet), a következőkben próbálom megvilágítani:
A technológiai fejlődés által nyújtott lehetőségeket a kiberbűnözők folyamatosan implementálják bűnös tevékenységük fejlesztésére, a profitmaximalizálás és a kockázatcsökkentés érdekében. Ahogy az internet és a számítástechnika fejlődött az elmúlt évtizedek során, úgy nőttek vele párhuzamosan a kiberbűnözés lehetőségei is, mely folyamat napjainkban is zajlik. Az elkövetők folyamatosan alkalmazkodnak az új technológiákhoz és a biztonsági intézkedésekhez, állandó válaszlépésekre kényszerítve az ellenük fellépőket is, mely egyfajta technológiai „macska-egér” fejlődési spirállá vált az évek folyamán. Ezeket a trendeket megvizsgálva kijelenthető, hogy a kiberbűnözés fejlődése hasonló az evolúcióhoz, mert folyamatosan változik és alkalmazkodik a környezetéhez, egyre fejlettebb megoldásokat használva.
Szintén megfigyelhető az elmúlt évek trendjeiből, hogy az Internet széles körű terjedésével és a technológiai fejlődéssel párhuzamosan, az idő előrehaladtával számos kiberbűncselekmény kategóriában egyre alacsonyabb tudásszint szükséges ahhoz, hogy különböző elkövetők, elkövetői csoportok egyre bonyolultabb és összetettebb kiberbűncselekményeket kövessenek el.
A fentiekben ismertetett kiberbűnözési evolúciós folyamatba érkezett meg a mesterséges intelligencia (MI) használata is, várhatóan katalizátorként. Napjainkban már számtalan forrás értekezik az MI kiberbűnözés terén történő felhasználásáról, azonban az igazi vészharangot az Európai Uniós Kiberbiztonsági Ügynökség (European Union Agency for Cybersecurity, ENISA ) 2023 márciusában kiadott, 2030-ra szóló előrejelzése kongatja meg, melyben már a TOP 10 kiberbiztonsági veszélyforrás közé sorolódik az MI kiberbűnözők általi használata.
Szintén katalizátorként hat ezekre a folyamatokra a darknet (az internet sötét oldalának is szokták hívni), ahol nem csak az elkövetéshez használt speciális szoftvereket (a használatukhoz gyártott oktató anyagokkal együtt), potenciális célszemélyek támadáshoz szükséges adatait lehet megvásárolni, hanem mindenféle egyéb tevékenységet is, melyek gyakorlatilag szolgáltatásként vehetők igénybe. Ez mára már jelenséggé vált, mely lehetővé teszi, hogy ha a kiberbűncselekményt elkövetni szándékozó személynek elég pénze van, akkor a hiányzó tudását, hiányos eszköztárát kiegészítse. (Tehát alacsony tudásszinttel megvásárolja magának a magasan szofisztikált támadást, elkövetést, kiber-eszközt) Ezt a gyakorlatban a „Crime as a Service” (bűnözés, mint szolgáltatás), röviden CaaS jelenség jelenti, melynek számos megjelenési formája van, szinte felöleli már az elkövetési módok teljes spektrumát. (Ezekről majd egy későbbi blogbejegyzésben írunk.)
Ezek a lehetőségek együttesen okozták azt a jelenséget, hogy internetes bűnözéssel foglalkozó szervezett bűnözői csoportok a korábban megszokottnál bonyolultabb és összetettebb, magasabb szintű támadásokat követnek el. Jó példa erre a zsarolóvírusok felhasználásával elkövetett támadások változása is, mellyel a fentiekben leírtakat remekül lehet gyakorlati oldalról szemléltetni. Zsarolóvírusról sokan azt gondolhatják, hogy egy magányos elkövető juttatja be valahogy a gépünkre, rendszerünkbe a mindent letitkosító alkalmazást, majd ugyanő fog a visszakulcsolásért váltságdíjat követelni. Nyilván van ilyen elkövetési magatartás is, de a lehetőségek tárházának növekedésével megjelent ennél jóval szofisztikáltabb verzió is. Ennek az a lényege, hogy több típusú támadás zajlik egymást követően, vagy akár párhuzamosan is, melyet munkamegosztással dolgozó kiberbűnözői csoportok követnek el. Ezt megelőzi egy előzetes felderítés és a gyenge pontok felmérése, majd a rendszerbe bejutást követően annak feltérképezése, azonosítók és a hozzájuk tartozó jelszavak ellopása. Ezt követően a fájlok egy részét / teljes egészét ellopják ((a támadó szándékától függ ennek mértéke), majd csak ezt követően következik a ransomware támadás, vagyis a célpontnál lévő teljes adatállomány letitkosítása (áldozat számára elérhetetlenné tétele)). Az ellopott fájlokat átvizsgálják, és ami arra érdemes azzal ezt követően ismét megzsarolják az áldozatot.
A harmadik zsarolási pont lehet, amikor a célpontként kiszemelt gazdasági társaság ellen DDoS támadást is végrehajtanak, hosszabb-rövidebb időre elérhetetlenné téve ezzel a weboldalait és internetes szolgáltatásait, majd a támadás befejezéséért szintén pénzt követelnek.
Az ilyen típusú támadásokat nem feltétlenül egy elkövetői kör hajtja végre, sokszor a különböző elkövetési módokra specializálódott csoportok kartellekbe tömörülnek, és osztoznak a több hullámban kizsarolt váltságdíjon. A felhasznált technológiai megoldások, a kibertér által nyújtotta konspirációs lehetőségek (vagyis az alacsony lebukási kockázat), a sikeres támadások aránya és minősége (vagyis a magas profit) következtében egy rendkívül jól jövedelmező iparág alakult / alakul ki a szemünk előtt, mely hatalmas pénzügyi források felett diszponálva rendelkezik azzal a képességgel, hogy komoly beruházásokat hajtson végre tevékenysége folytatása és fokozása érdekében. A kiberbűnözés jövedelmezőségének szemléltetésére egy hasonlat: ha úgy tekintünk a szerves egészére, mint egy nemzetgazdaságra, akkor az USA és Kína után a harmadik helyen végzene a GDP rangsorban. Ez egyben jelzi azt is, hogy mekkora problémát jelent, micsoda károkat okoz valójában az egész világon.
Összefoglalásképp a kiberbűnözésről elmondható, hogy az elmúlt évek változásai két irányból is növekvő fenyegetést jelentenek: Egyrészt a csökkenő belépő tudásszint miatt számottevően megnőtt azoknak a száma, akik egyszerű elkövetként bukkannak fel a kibertérben, veszélyeztetve mindenkit, aki zéró, vagy csak minimális biztonsági megoldással van jelen ugyanitt. Másrészt megjelent a kooperáció a különböző jól képzett, szervezett bűnözői csoportok között, melyek az új megoldások alkalmazásával nagyon komoly kockázatot jelentenek mind a nagyvállalati, mind az állami szereplők számára.