Zpráva o budoucnosti kyberzločinu: Executive summary
Je mnohem pravděpodobnější, že si uživatelé internetu v České republice, Itálii, Francii, Polsku a v Rusku aktualizují svůj antivirový program, než, že půjdou na preventivní prohlídku k zubnímu lékaři.
Kyberzločin, kyberkriminálníci a jejich nástroje se stávají stále diverzifikovanějšími a sofistikovanějšími. Kyberzločin nyní přichází v různých formách, a pokud uživatelé, firmy, ale i státní orgány nezačnou konat, tak vzhledem k tomu, že svět, ve kterém žijeme je absolutně propojený a skoro kompletně on-line, může kyberzločin ovládnout, či negativně ovlivnit samotné základy naší společnosti.
Když původní hackeři napadali počítače a ničili je, ti novodobí napadají počítače pomocí nástrojů jako například spyware, bez toho, aby o tom jejich vlastníci a uživatelé vůbec věděli, a pak zneužívají informace, které takto z počítače získají.
V blízké budoucnosti, všudypřítomné počítače a informační technologie proniknou do našich životů ještě intenzivněji a z toho vyplývá, že i hrozby zločinu v on-line prostředí narůstají. Intuitivní interface, kterého si všichni vážíme a též na něm v jistém smyslu závisíme, může být ohrožen novou vlnou digitální kriminality.
Scénáře útoků v blízké budoucnosti:
Hackování aut: Hackeři ovládnou zámky vašeho auta, ovládací panely a dokonce i jeho brzdy.
Ohrožení zdraví: Sabotéři budou moci velmi jednoduše ohrozit zdravotnické přístroje a zařízení, na kterých závisí naše zdraví.
Úniky z věznic: Vězni budou moci být vysvobozeni z vězení jen s pomocí USB klíče.
Podvody a výpadky: Zloději budou monitorovat vaše aktivity, a potom na dálku přeprogramují váš domácí zabezpečovací systém.
Nabourávání rozvodných sítí: Podvodníci a teroristé najdou příležitosti k nabourání se do inteligentních rozvodných sítí.
Smartphony - počítače ve vaší kapse
Naše auta, domovy a spotřebiče se v blízké budoucnosti mohou stát velmi ohroženými. Avšak mnozí z nás s sebou již nyní každý den nosí mnohem vetší hrozbu. Experti tuto hrozbu přirovnávají k velké bouřce kyberzločinu (cybercrime perfect storm). Nárůst výskytu spyware, který umožňuje zločincům vyprázdnit bankovní účty a krást identity bez toho, aby si někdo všiml, že se něco děje, přišel právě v čase, kdy se smartphony staly přístrojem využívaným masami, a to i na přístup k bankovním účtům a na přístup k citlivým osobním údajům.
Jen 10 % uživatelů internetu v České republice, 13 % v Rusku a 14 % ve Velké Británii si uvědomuje hrozby a možnosti výskytu viru na jejich mobilních zařízeních včetně tabletu.
Jen 4 % francouzských uživatelů internetu a smartphonů si uvědomuje hrozby související s používáním mobilních zařízení, dokonce až jeden z pěti z nich se obává viru v počítači.
Nárůst využívaní mobilních a digitálních plateb ještě zdůrazňuje citlivost celého ekosystému napojeného na smartphony a tablety. Pokud uživatelé internetu co nejdříve nepřevezmou zodpovědnost za svoje on-line aktivity a ochranu svých dat, systémy na bezkontaktní a biometrické platby se pro hackery stanou slibným cílem.
Wetware: Vy jste ten nejslabší článek
Dnes je největší hrozbou pro on-line bezpečnost majitele počítače on sám. Sdílením osobních informací, či neaktualizováním bezpečnostního softwaru, se samotní uživatelé internetu stávají spoluviníky mnohých kyberzločinců.
Mezi uživateli internetu v Evropě se strach z toho, že se jejich počítač nakazí malwarem, pohybuje přibližně ve stejné rovině jako strach z krádeže, či přepadnutí.
V Rusku, Francii, Velké Británii a Německu se lidé obávají počítačových virů více, než toho, že je někdo přepadne. Avšak nezanedbatelné množství těchto lidí přiznává, že program na ochranu svého počítače pravidelně neaktualizuje. To znamená, že skoro jeden z deseti uživatelů internetu v našem průzkumu, není chráněn proti on-line hrozbám.
Jen 26 % uživatelů internetu v České republice a 38 % uživatelů internetu ve Velké Británii za posledních 6 měsíců aktualizovalo svůj antivirový software.
82 % majitelů počítačů v České republice, 22 % v Polsku a jeden z pěti Rusů říká, že svůj antivirus pravidelně neaktualizuje.
Mladší uživatelé internetu jsou časovaná bomba
Ukázalo se, že je mnohem nepravděpodobnější, že se generace, které vyrůstají s počítači, web stránkami a smartphony budou proaktivně chránit proti on-line hrozbám.
Jen něco málo přes polovinu 18-34letých Britů (51 %) aktualizuje svůj antivirový software.
Ve Francii zabezpečuje svůj počítač celých 84 % tzv. Silver surfers (lidé starší než 55 let), avšak to stejné činí jen 70 % obyvatel ve věku 18-34 let. V Německu, pouze 68 % mladých lidí ve věku 18-34 let aktualizuje svůj antivir pravidelně, zatímco zodpovědnějších je až 82 % 35-55letých obyvatel a stejné procento lidí starších než 55 let.
A právě v okamžiku, kdy tyto mladší generace vstupují do svého pracovního života, se tento fakt stává potenciální časovanou bombou pro internetovou bezpečnost.
Ostatní uživatelé, které zpráva identifikovala jako nejohroženější ze strany hackerů, zahrnují tyto skupiny:
Nepřemožitelní
Uživatelé, kteří si myslí, že jim se to nemůže stát.
Ti, co nosí růžové brýle
Lidé, kteří si myslí, že malware se skrývá jen na porno stránkách.
Trialisti
Ti, co jsou přesto, že zkušební verze ochranného softwaru jim už vypršela, přesvědčeni, že jsou stále chráněni.
Sociální sítě = social engineering
Pokud je nejslabší článek v řetězci internetové bezpečnosti osoba, která sedí za počítačem, experti na bezpečnost dnes varují, že nárůst využívání sociálních sítí vede k nárůstu využívání sociálního inženýrství.
Všichni víme, že k tomu, aby vám někdo ukradl auto, vám nemusí ukrást jeho klíče. Podobně je to s počítači. Počítačové systémy dneška mohou být velmi dobře zabezpečené, co se technické stránky týká. Proto nejjednodušší cesta, jak se dostat do vašeho domu, či pracovního počítače, je prostřednictvím vás.
Náš průzkum ukázal, že některé skupiny uživatelů přiznávají, že se obávají napadení svého počítače viry, avšak neukázali stejnou míru obav o krádež své identity, která například ve Velké Británii stojí 2,7 miliardy ročně. Více než jeden z pěti Francouzů (22 %), kteří používají internet, se obává počítačových virů, ale jen 4 % z nich se bojí krádeže identity.
Zodpovědnost 2.0
Uživatelé internetu se dělí i podle toho, jaký mají názor na zodpovědnost za internetovou bezpečnost a bezpečnost osobních údajů. V našem průzkumu, který se realizoval v sedmi evropských zemích, si pouze uživatelé internetu v Německu myslí, že jednotlivci by měli převzít v toto směru více zodpovědnosti než poskytovatelé internetu, výrobci technologií a majitelé web stránek.
Jen 27 % uživatelů internetu ve Francii si myslí, že právě oni by měli převzít zodpovědnost za jejich bezpečnost on-line, zatímco skoro dvojnásobný počet je toho názoru, že by tak měli učinit poskytovatelé internetu.
Pouze 7 z 10 (69 %) ruských uživatelů internetu a 75 % polských jsou toho názoru, že on-line obchody a poskytovatelé služeb přes web by měli být zodpovědní za ochranu jejich citlivých dat.
Téměř 6 z 10 (59 %) Italů věří, že za on-line bezpečnost by měla být zodpovědná policie.
Němečtí uživatelé internetu jsou v tomto směru výjimkou, kritizují svoji vlastní nezodpovědnost (56 %) oproti nezodpovědnosti poskytovatele připojení a majitele web stránek (52 %).
Pouze 2 % lidí s připojením na internet v České republice si myslí, že zabezpečení vlastní on-line bezpečnosti je na jednotlivých uživatelích.
Nové podnebí pro rizika
Nový řetězec mezinárodní spolupráce, nové modely obchodní zodpovědnosti, vzdělávání uživatelů a stimuly budou v následujícím desetiletí strukturovat odpovědi na kyberzločin.
Někteří specialisté předpovídají konec internetu a varují, že pokud náklady spojené s bojováním proti kyberzločinu přesáhnou jistou hranici, domácnosti a firmy přestanou používat internet na potenciálně nebezpečné transakce. Jiní zase tvrdí, že jen různorodé, mnohonásobné a sofistikované odpovědi jsou jedinou cestou jak bojovat s narůstající diverzitou kyberzločinu. Neuvěřitelně propojený svět vyžaduje novou jurisdikci a procesy na vymáhání práva v on-line prostředí.
Byznys si musí připustit novou situaci v souvislosti s on-line riziky
„Korporace potřebují přesunout informační bezpečnost mezi priority top managementu a zabývat se s ní na nejvyšší úrovni. To všechno se musí dít jazykem, kterému nejvyšší představitelé firem rozumí. Toto není jen technologická záležitost. Pokud se stanete obětí napadení bezpečnosti, vaši zákazníci vás zatratí, protože ztratíte jejich důvěru. Mimoto o tom informují všechny své kontakty na sociálních sítích,” varuje Neira Jones, vedoucí úseku platební bezpečnosti v Barclaycard.
Vedle toho s nárůstem masového užívaní technologií, kdy si zaměstnanci do práce přinášejí svoje vlastní zařízení z domu a připojují je k firemním systémům, se objevují nová rizika. Menší firmy potřebují pomoc se vzděláváním, protože si ne vždy uvědomují následky nevyužívání bezpečnostního softwaru anebo jeho nepravidelné aktualizace. Na druhé straně musí odvětví internetové bezpečnosti lépe porozumět potřebám malých firem.
Od záplat ke šťouchancům
Jednoznačně vyžaduje propojený svět nový způsob přemýšlení o způsobech, jak motivovat firmy i jednotlivce k tomu, aby převzali zodpovědnost za svoji ochranu vůči on-line hrozbám. Vlády, finanční sektor a odvětví internetové bezpečnosti musí zvážit, jak stimulovat bezpečné chovaní on-line.
Je třeba vytvořit rovnováhu ve zodpovědnosti mezi bankami a firmami, pro nastalé situace, až banky začnou odmítat přeplácení ztrát firmám, které nezabezpečují svoje systémy. Vlády mají zodpovědnost za to, aby pomáhaly vzdělávat veřejnost a to ať už kampaněmi na zvyšování všeobecného povědomí, anebo přímými „postrčovacími” zákony. Odpovědí by mohlo být například zapojení mladých skoro-hackerů do systému, který napomáhá obraně před on-line hrozbami.
Klíčová zjištění
Kyberzločin narůstá vzhledem k tomu, že nástroje donedávna používané hackery na poškozování „strojů” a sítí jsou nyní využívané kriminálníky pro nelegální zisk a to především prostřednictvím bankovních podvodů a krádeží identit.
Smartphony už dávno nejsou pouze telefony, jsou to mini počítače a uživatelé si neuvědomují, že jejich prostřednictvím jsou stejně ohroženi kyberzločinem jako při používaní PC. Peníze mohou být kradené po malých částkách – například prostřednictvím prémiových SMS – kterých si majitelé smartphonů ani nemusí všimnout.
Uživatelé si uvědomují potřeby antivirové ochrany, avšak jeden z deseti respondentů našeho průzkumu si svůj bezpečnostní software neaktualizuje. Nejnáchylnější k nezodpovědnému chování je mladá generace ve věku 18-35 let.
Internet využívaný v předmětech každodenní potřeby se stane součástí našich životů a vytvoří tak nové příležitosti pro hackery na škození.
Metodologie
Tato zpráva od agentury Future Poll, průzkumné divize The Future Laboratory, byla sponzorovaná společností AVG Technologies na to, aby zjistila trendy, předpověděla budoucnost kyberzločinu a doporučila možné odpovědi na něj.
Zpráva je výsledkem kombinace kvantitativního a kvalitativního výzkumu. Výzkum se uskutečnil on-line v srpnu 2011, zapojených bylo 7000 respondentů ve věku 18+, kteří žijí ve Francii, Německu, Itálii, Polsku, Rusku, Velké Británii a České republice. Všechny statistiky obsažené v tomto reportu by měly odkazovat na průzkum s citovaným zdrojem ve znění: „Future Poll pro AVG, 2011”.
