URN_NBN_SI_DOC-RKSH48DC

SIR * IUS, september 2020 24 izgube podatkov za leto 2020 kar 70 odstotko v 7 . V kar 55 odstotkih primerov so bili za napade odgovorni poklicni spletni kriminalci, v 10 odstotkih pa je šlo za napade paravojaških skupin nacionalnih držav. V 30 odstotkih primerov izgube podatkov je bil v incident vpleten tudi notranji akter, na primer zaposleni. V 45 odstotkih primerov izgube podatkov je incident omogočil nezakonit zunanji vdor, v 22 odstotkih različne napake zaposlenih, v 22 odstotkih je napad vključeval tudi družbeni inženiring, v 17 odstotkih zlonamerno programsko kodo, v 8 odstotkih pa je prišlo do izgube podatkov z zlorabo administratorskih in drugih pooblaščenih dostopo v 8 . Pandemija COVID-19 je po podatkih varnostnih agencij FBI in INTERPOL (2020) močno povečala število varnostnih incidentov (Cimpanu in Interpol, 2020). Predhodno razviti napadi z ribarjenjem so se novim razmeram prilagodili tako, da sporočila, ki vsebujejo povezave s škodljivo kodo, navidezno izvirajo iz zdravstvenih in drugih javnih organizacij in obravnavajo zdravstvene ali kontroverzne teme. Škodljiva koda, ki jo skušajo ti napadi vnesti v informacijsko okolje, je pogosto zasnovana za krajo podatkov 9 . Kibernetski kriminalci kradejo podatke za različne oblike prevar, na primer za zlorabe kreditnih kartic, izsiljevanje in prevare z lažnim predstavljanjem 10 . Spletna stran Privacy Affairs, ki vsako leto objavi cenovni indeks storitev temnega omrežj a 11 (»dark web«), navaja, da je v letu 2020 na primer povprečna cena za ukradene podatke spletne banke znašala med 35 in 65 USD na račun (odvisno od stanja na računu), podatki o računu PayPal so znašali med 155,9 in 320 USD, ukraden račun družbenega omrežja Facebook je stal 74,5 USD, 1.000 novih sledilcev na Instagramovem računu pa 7 USD (Gomez, 2020). Čeprav je varnostnih incidentov, ki nastanejo znotraj organizacij, manj, pa je v juliju 2020 prišlo do odmevnega incidenta, v katerem so kriminalci izkoristili notranje informacije. Predstavljamo ga v primeru 1. 7 V preiskavo so vključili skoraj 100 organizacij iz štirih regij sveta. V letu 2019, ki ga je pokrivala njihova preiskava, so skupaj zabeležili 157.525 incidentov. Izbrali so 32.002 incidenta, ki sta ustrezala posebnim kriterijem, in ju podrobno preiskali. Pri 3.950 incidentih so potrdili izgubo podatkov. 8 Nekateri primeri izgub podatkov so bili kombinacija več vzrokov, zato vsota deležev po tipih ni 100. 9 INTERPOL je analiziral podatke, ki jih je pridobil v 48 v anketi sodelujočih državah in od različnih zasebnih partnerjev za obdobje od 1. 1. do 24. 4. 2020. 10 Nekaj primerov tovrstnih prevar opisujem v članku Trendi v kibernetskem kriminalu 2019, ki je bil objavljen v reviji SIR*IUS, 5/19. 11 Indeks storitev temnega omrežja analitiki spletne strani Privacy Affairs pripravijo s pregledom storitev, ki jih ponujajo najbolj priljubljene spletne tržnice na temnem omrežju.