Wed?ug raportu "McAfee Virtual Criminology Report 2006" przest?pczo?? internetowa jest dziedzin?, któr? coraz cz??ciej zajmuj? si? organizacje mafijne. Rekrutuj? one nowych cyberprzest?pców na uczelniach i w szko?ach ?rednich. Cyberprzest?pcy to coraz cz??ciej osoby m?ode, których wiek nie przekracza 18 lat (zdarzaj? si? utalentowani 14-latkowie), mamione obietnicami szybkiego wzbogacenia.

Autorzy raportu podaj?, ?e przy werbunku kandydatów na przest?pców informatycznych mafie podkre?laj?, ?e ryzyko z?apania sprawcy jest niewielkie, mniejsze ni? w "tradycyjnych bran?ach kryminalnego podziemia".

Przest?pcy informatyczni modyfikuj? sposoby dokonywania przest?pstw - ataki s? obecnie szybkie i zaskakuj?ce, atakuj?cy stara si? jak najszybciej osi?gn?? cel (zabór pieni?dzy z konta, kradzie? danych), nie pozostawiaj?c ?ladu w atakowanym systemie.

Cyberprzest?pcy rzadko dzia?aj? z domów - ataki nast?puj? z miejsc ogólnie dost?pnych, jak hot-spoty, kafejki internetowe, a nawet pracownie szkolne, oferuj?ce bezp?atny dost?p do sieci.

Raport zwraca uwag? na popularno?? subkultury hackerskiej. Specjalistyczne fora internetowe, zajmuj?ce si? rozwi?zywaniem problemów bezpiecze?stwa informatycznego - zdaniem autorów raportu - cz?sto s?u?? promowaniu skryptów i sztuczek hackerskich.

"Hackerskie przedszkole" zaczyna si? cz?sto od ataków na komputery domowe b?d? od wspó?pracy w tworzeniu sieci komputerów s?u??cych do rozsy?ania spamu. Oprogramowanie do tego potrzebne i "?yczliw? pomoc" m?odzi kandydaci na hackerów uzyskuj? cz?sto od osób poznanych na forach internetowych.

Now? kategori? przest?pstw jest "krecia robota" - pozostawianie przez przekupionego lub zajmuj?cego si? dzia?alno?ci? przest?pcz? administratora systemów w firmie "tylnych wej??" (backdoor), dost?pnych dla oprogramowania hackerskiego. Atak mo?e tak?e u?atwi? pozostawienie luk w rozwi?zaniach bezpiecze?stwa.

Inn? now? kategori? przest?pstw jest tzw. spear phishing, czyli e-maile nak?aniaj?ce do podania hase?. Zdarzaj? si? tak?e e-maile od faktycznych pracowników banków, zach?caj?ce do podania danych konta i karty kredytowej. McAfee uznaje spear phishing za "niebezpieczny i bardzo trudny do zlikwidowania".

Informacje o osobach, ich dane personalne i profile, s? cz?sto pozyskiwane z serwerów spo?eczno?ci internetowych - ataki na nie s? coraz cz?stsze. Kradzie? takich profili i w?amania na domowe komputery pozwalaj? nast?pnie cyberprzest?pcom podszywa? si? pod prawdziwych internautów, którzy w efekcie mog? by? oskar?ani o przest?pstwa, których nie pope?nili.

?ród?o: PAP [2006-12-15 13:01]