Większość obserwowanych dziś naruszeń bezpieczeństwa to stosunkowo drobne, mało wyrafinowane przestępstwa dokonywane z użyciem relatywnie łatwo dostępnych narzędzi. Oznacza to, że aby zostać cyberprzestępcą, nie trzeba posiadać obecnie specjalistycznej wiedzy.
W 2021 roku Internet Crime Complaint Center (IC3), wydział FBI zajmujący się analizą zgłoszeń naruszeń cyberbezpieczeństwa, otrzymał ponad 847 tysięcy zawiadomień, które wiązały się ze średnią stratą ok. 8 tys. USD. Oznacza to prawie dwukrotny wzrost względem 2019 roku, kiedy zgłoszonych cyberincydentów było ok. 467 tys. Zdaniem ekspertów Cisco Talos zwiększenie liczby ataków było związane z wybuchem pandemii oraz masowym przejściem na model pracy i nauki zdalnej, co ułatwiło realizację planów osobom chcącym dokonywać przestępstw w przestrzeni cyfrowej.
Do niedawna cyberprzestępczość była postrzegana jako domena białych kołnierzyków. Aby przeprowadzić efektywny atak w cyberprzestrzeni należało bowiem posiadać odpowiednią wiedzę, umiejętności i sprzęt. Dziś technologia stała się na tyle integralną częścią naszego życia, że praktycznie każdy, kto posiada smartfon, może spróbować swoich sił jako haker. „Cyberprzestępcy mogą działać na dwa sposoby – aktywnie gromadzić dane, co może wymagać szczególnej wiedzy w zakresie technologii, łamania zabezpieczeń i mechanizmów działania złośliwego oprogramowania lub po prostu kupić potrzebne im informacje. Istnieje wiele forów, na których cyberprzestępcy mogą pozyskiwać skradzione dane, w tym nazwiska, adresy, numery ubezpieczenia społecznego i inne istotne informacje umożliwiające popełnienie oszustwa lub kradzieży tożsamości” – mówi Nick Biasini, Head of Outreach w zespole Cisco Talos.
Co ciekawe, jak wynika z przeprowadzonych badań, w działania w przestrzeni cyfrowej coraz częściej angażują się osoby kojarzone dotąd z bardziej tradycyjnymi przestępstwami. Przykładowo, w USA uliczne gangi porzucają tradycyjne formy łamania prawa na rzecz nielegalnych działań w cyberprzestrzeni, odchodząc od handlu narkotykami i dokonując oszustw online.
Warto podkreślić, że atakujący decydują się na dokonywanie oszustw na stosunkowo małe kwoty, zwiększając szansę na to, że nie zostaną złapani. Im większa skala ataku, tym większe prawdopodobieństwo wzbudzenia zainteresowania ze strony organów ścigania, a cyberprzestępcy chcą za wszelką cenę pozostać niezauważeni, niknąc w tłumie wysłanych wiadomości, autoryzacji i transakcji dokonywanych online. W związku z tym uważnie obserwują trendy i aktywnie szukają nowych możliwości zarobku, co jest kolejnym dowodem na profesjonalizację działalności cyberprzestępców.
