Tölvuglæpir
Daglega er talið að rúmlega 600 þúsund Facebook reikningar séu í hættu við að verða fyrir árás tölvuþrjóta og 15% notenda samskiptamiðla hafa tilkynnt að prófíll þeirra hafið verið hakkaður og einn af hverjum tíu segist hafa verið plataður á einhvern hátt í gegnum samskiptamiðla[5]. Árleg velta tölvuglæpa talin vera á bilinu 375-575 milljarða bandaríkjadala árið 2014. Til samanburðar var áætluð velta allra fíkniefnaviðskipta í heiminum rúmlega $400 milljarðar. Fórnarlömb tölvuglæpa eru einstaklingar, fyrirtæki og jafnvel heil samfélög. Samkvæmt skýrslu Ponemon Institute árið 2013 var árlegur meðalkostnaður fyrirtækja vegna tölvuglæpa $11,6 milljónir, eða á bilinu $1.5 til $58 á ári [4]. Talið er að fjöldi þeirra sem verður fyrir tölvuglæpi sé um það bil 560 milljónir manna á ári, sem jafngildir 18 á hverri sekúndu.
Afbrotamenn sjá sér í auknu mæli meiri hag í tölvuglæpum en í að fremja hefðbundna glæpi eins og rán, fíkniefnaviðskipti, skjalafölsun o.s.frv. Með tilkomu tölvutækninnar er hægt að fremja brot oftar og hraðar en með eldri aðferðum. Þannig getur daglegur fjöldi afbrota tölvuglæpamanns orðið margfalt fleiri en hefðbundins glæpamanns.
Flestir tölvuglæpir eru framkvæmdir af einstaklingum eða minni hópum sem brjóta af sér til eigin hagsbóta. Aukin tölvukunnátta ásamt betri og ódýrari tölvubúnaðar gerir hinum almenna borgara auðveldara að stunda tölvuglæpi. Stofnkostnaðurinn er lítill og því mikilli gróðavon ef vel tekst til. Jafnframt hefur aukið geymslurými í tölvum aukið ólöglegri dreifingu efnis. Slík dreifing getur valdið fjárhagslegu tjóni fyrir eigendur höfundaréttavarins efnis eða valdið tilfinningalegu- og líkamlegu tjóni fórnalamba barnakláms og mannsals. Glæpasamtök stunda tölvuglæpi af ýmsum toga og dæmi er um að glæpasamtök ráði til sín hugbúnaðarsérfræðinga og búist er við að slíkt aukist þar sem gríðarlegir fjármunir eru í húfi.
Að handsama brotamenn getur reynst erfitt því glæpir eru oft framdir þvert yfir landamæri og yfirráðasvæði mismunandi löggæslustofnanna. Sá vandi kallar á aukið alþjóðlegt samstarf löggæslu til að getað barist gegn tölvuglæpum. Enn sem komið er virðast glæpamenn vera fljótari að tileinka sér nýja tækni en löggæslustofnanirnar sem eiga að stöðva þá. Þá virðist hluti vandans vera sá að erfitt sé fyrir þessar stofnanir að öðlast nægilegt fjármagn til að fjárfesta í nauðsynlegri tækni og starfsfólki til að getað sinnt þessum verkefnum að skilvirkni.
11 tegundir tölvuglæpa:
1. Þjófnaður á auðkennum og brot á friðhelgi. Þar sem einstaklingar villa á sér heimild og þykjast vera annar en þeir eru. Þetta felur einnig í sér Þjófnað eða notkun á banka- og kreditkortaupplýsingum, kennitölum. Þrjótar geta einnig nýtt þessa aðferð til að útbúa fölsk skilríki þar sem þeir tilkynna stolnu upplýsingarnar eða kortin og þykjast vera þolandinn og fá þá send ný skilríki. Kreditkortaupplýsingar geta einnig verið notaðar til að kaupa varning fyrir háar upphæðir eða úttektir í hraðbönkum og lendir þá tjónið á eiganda kortanna eða kortafyrirtækjunum sjálfum.
2. Svindl, oft talað um Nígeríusvindl. Þegar þegar einstaklingur fær sendan til sín tölvupóst og honum tilkynnt að hann eigi von á háum fjárhæðum t.d. í arf vegna dauðsfalls fjarskylds ættingja í Afríku eða til að aðstoða einhver sem hefur erft háar fjárhæðir. Er þá oft óskað eftir frekari upplýsingum frá viðtakanda eins og banka upplýsingum eða beðið um að ákveðin upphæð verði lögð inn á reikning svo hægt sé að ganga frá málunum og senda fjármunina sem um ræðir til þess sem fær póstinn. Undir þetta fjalla líka uppboð og sala á varning í gegnum netið en þar er kaupanda talið trú um að hann sé að kaupa vöru sem hann/hún fær síðan ekki afhenta eftir að hafa greitt fyrir hana. Hraðbankasvindl eru þekkt, þar sem búnaði er komið fyrir á hraðbönkum og/eða gervi hraðbönkum er komið fyrir í þeim tilgangi að lesa segulrendur af kortum og ná Pin númerum fyrir kort. Fölsuð kort eru svo útbúin með upplýsingum af upprunalegu kortunum og rafrænar millifærslur gerðar með fölskum notendaupplýsingum.
3. Skráadeiling og höfundaréttarbrot. Dreifing á höfundarvörðu efni, oft með svokölluðum torrents er dæmi um brot í þessum flokki.
4. Fölsun. Með tilkomu nýrra og betri prentara jókst peningafölsun verulega og einnig fölsun sumra skilríkja.
5. Barnaklám. Internetið hefur aukið dreifingu og aðgengi að barnaklámi verulega og einni notafæra barnaníðingar sér spjallsíður til að reyna að lokka börn til að hitta sig.
6. Tölvuinnbrot (Hacking) er það þegar notaðir eru gallar í kerfil að fá aðgang að kerfum og gögnum innan þess. Fyrstu hakkararnir gerðu þetta oftast til að gorta sig af því að geta brotist inn í kerfi sem áttu að vera örugg en nú til dags er þetta oftar en ekki gert til að komast yfir gögn í illum ásetningi.
7. Vírusar eru forrit sem notuð eru til að sýkja tölvur og leyfa þannig óprúttnum aðilum að skemma eða stela gögnum úr tölvunni.
8. Neitun á þjónustu (Denial of Service, DoS) er það þegar ráðist er á netkerfi í þeim tilgangi að stöðva þjónustuna. Þetta er gert með því að senda gríðarlega margar fyrirspurnir á kerfið samfellt yfir langan tíma og þannig neita öðrum notendum um þjónustuna. Oftast eru notuð svokölluð „botnet“ sem eru hundruð eða þúsundir sýktra tölva til að senda þessar fyrirspurnir án þess að eigendur þeirra viti af því.
9. Fjöldapóstur (Spam) telst til tölvuglæpa þar sem það tekur pláss og eykur álag á netkerfi. Erfiðlega hefur gengið að stoppa fjöldapóst þar sem oftast eru notuð „botnet“ og einnig vegna laga um málfrelsi. Einnig er talið að sumir hryðjuverkahópar feli skilaboð í fjöldapósti sem erfitt er að finna án afkóðunarlykils.
10. Skemmdarverk þar sem brotist er inn í kerfi þeim tilgangi að skemma eða eyðileggja innviði í samfélaginu s.s. umferðarljós, loka á rafmagn eða samskiptaker.
11. Dulkóðun á gögnum. Nýverið hefur færst í aukana að brotist er inn í tölvur og gögn dulkóðuð. Ef eigandinn vill síðan fá gögnin aftur þarf að greiða gjald fyrir það. [2]
Höfundar: Guðni Aðalsteinn Þrastarson og Gunnar Örn Haraldsson Hugbúnaðarsérfræðingu
Heimildir
[1] Net Losses: Estimating the Global Cost of Cybercrime. [Sótt: 14.10.2014]. [Online]. Available:http://www.mcafee.com/ca/resources/reports/rp-economic-impact-cybercrime2.pdf
[2] 2013 Internet Crime Report. [Sótt: 14.10.2014]. [Online]. Available: http://www.ic3.gov/media/annualreport/2013_ic3report.pdf
[3] APT1 Exposing One of China's Cyber Espionage Units. [Sótt: 14.10.2014]. [Online].Available: http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf
[4] 2013 Cost of Cyber Crime Study: United States. [Sótt: 14.10.2014]. [Online]. Available: http://media.scmagazine.com/documents/54/2013_us_ccc_report_final_6-1_13455.pdf
[5] Cyber Crime Statistics and Trends. [Sótt: 14.10.2014]. [Online]. Available: http://www.go-gulf.com/blog/cyber-crime/
Skil á efni
Leita í vefútgáfu Tölvumála
Um Tölvumál
Tölvumál - tímarit Skýrslutæknifélags Íslands er óháð tímarit um tölvutækni og hefur verið gefið út frá árinu 1976.
Vefútgáfa Tölvumála birtir vikulega nýja grein á vef Ský og árlega er gefið út veglegt prentað tímarit undir nafninu "Tölvumál" þar sem fjallað er um tölvutækni frá ýmsum sjónarhornum og er þema blaðsins jafnan valið snemma árs og útgáfa að hausti.
Ritnefnd Ský sér um að afla efni í Tölvumál og geta allir sem áhuga hafa sent inn efni.