Gubici koji se odnose na lične informacije, kao što je krađa podataka sa kreditnih kartica, iznose oko 150 milijardi dolara. Zbog toga se najrazvijenije zemlje udružuju u borbi protiv tog novog oblika kriminala, od koga najveće štete imaju kompanije i nacionalne ekonomije, a pogođeni su i građani.
Nedavni sajber napad pogodio je više od 200.000 korisnika u 150 zemalja, a mnoge od žrtava su kompanije, čak i velike korporacije. Od Velike Britaniji, preko Rusije, Ukrajine, Italije, Španije, do Indije, Kine i Egipta. Prvo su istražitelji sa "Kasperski labom" zabeležili oko 45.000 napada u 74 zemlje, a zatim su se oni proširili na SAD i Južnu Ameriku, a potom i na druge zemlje širom sveta.
Prema podacima Centra za strateške i međunarodne studije (CSIS) za 2014. godinu, sajber kriminal globalnu ekonomiju u proseku godišnje košta oko 445 milijardi dolara, a šteta od krađe intelektualnog vlasništva prelazi 160 milijardi dolara. Sajber kriminal je sve učestaliji i posebno šteti trgovini, inovacijama i konkurentnosti, navodi se u studiji. Globalni gubitak iznosi između 375 i 575 milijardi dolara. Najveće gubitke trpe vodeće svetske ekonomije, pa tako SAD, Kina, Japan i Nemačka, prema ovom istraživanju, godišnje gube oko 200 milijardi dolara.
Gubici, koji se odnose na lične informacije, poput hakovanja podataka s kreditnih kartica iznose oko 150 milijardi dolara. Oko 15 posto stanovnika SAD, ili njih oko 40 miliona, bar jednom u životu bilo je na udaru hakera, pri čemu su im ukradeni lični podaci. U Turskoj je isti problem pogodio oko 54 miliona stanovnika, u Nemačkoj oko 16 miliona, a u Kini više od 20 miliona.
Zanimljivo je da je Nigerija postala poznata po sajber kriminalu toliko da je jedna prevara čak dobila ime po njoj. Osim što to pruža lošu sliku o toj državi na globanom nivou, stvara joj i veliku ekonomsku štetu.Već dugo opada broj stranih investitora, koji su spremni da ulažu u Nigeriju, između ostalog, i zbog kriminala na internetu. Nigerija, koja je najveća afrička privreda, profitira od buma digitalne infrastrukture, ali taj bum je doneo i prevarante. Prema zvaničnim podacima vlade, Nigerija svake godine gubi oko 390 miliona evra zbog prevara na internetu, što je gotovo jedan odsto bruto domaćeg proizvoda te zemlje.
U SAD štete zbog internetskog kriminala 1,3 milijardi dolara
Prema podacima Federalnog istražnog biroa (FBI), prijavljeni gubici zbog internetskog kriminala dostigli su u prošloj godini 1,3 milijarde dolara, a taj podatak se zasniva na 298.728 prijava američkih građana. Međutim, američko Ministarstvo pravosuđa procenjuje da se samo 15 odsto internetskih prevara prijavi. Najveće štete zabeležene su u saveznim državama Kaliforniji (255,2 miliona dolara), Njujorku (106,2 miliona dolara), Floridi (88,8 miliona dolara), Teksasu (77,1 milion dolara) i Virdžiniji (49,2 milina dolara).
U izveštaju FBI se upozorava na porast četiri vrste prevara: lažne e-mail poslovne poruke, ransomware, iznude i prevare utemeljene na lažnoj tehnološkoj podršci.
Lažne e-mail poslovne poruke su nanele štetu od 360,5 miliona dolara. Prevara se odvija tako što se napadači “ubace” u korespondenciju, koja se između firmi odvija putem elektronske pošte. Kad dođe vreme za plaćanje naručene robe ili usluge, šalju lažnu poruku oblikovanu tako da ju je vrlo teško razlikovati od prethodnih poruka, a u kojoj navode podatke o drugom računu i žrtvu navode da uplati novac na novi račun.
Na drugom mestu su romantične ili prijateljske ponude koje su građane oštetile za 219,8 miliona dolara. Prevarant nastoji da pridobije poverenje žrtve uveravajući je da su u rodbinskoj, prijateljskoj ili romatičnoj vezi. Cilj je da se iznudi novac, lični podaci i slično.
Krađa korporativnih podataka je prema visini štete na trećem mestu sa 95,9 miliona dolara. Curenjem osetljivih ili poverljivih korporativnih podataka može nastati znatna šteta. Krivci su uglavnom zaposleni, koji su nezadovoljni.
Prevara u vezi dodatnog prihoda oštetila je građane za 60,5 miliona dolara. Prevara se zasniva na tome da se žrtva uveri da će ulaganjem određenog iznosa višestruko uvećati dobitak.
Žrtve “Nigerijske prevare” oštećene su za 56 miliona dolara. Reč je o prevari u kojoj prevarant obećava proviziju za pomoć u sprovođenju novčane transakcije, ali prvo traži da mu žrtva pošalje novac kako bi platio neke naknade, koje su preduslov za transakciju. Pošto se prevarant lažno predstavlja kao nigerijski princ ili poslovni čovek, prevara se naziva po toj afričkoj državi.
Kartične prevare su građane oštetile za 48,2 miliona dolara, a uključuju platne kartice i uređaje vezane uz njih poput bankomata ili EFT POS terminala. Nešto manju štetu od 40,5 miliona dolara nanele su prevaze vezane za lažno zaposlenje.
Phishing/vishing/smishing/pharming, odnosno, korištenje neželjenih elektronskih poruka, SMS poruka ili telefonskih poziva kako bi se ukrali lični ili finansijski podaci, ili podaci za pristup mreži, oštetili su građane za 31,7 milion dolara.
Kad je reč o drugim vidovima prevara, iznude su odnele 15,8 miliona dolara, lažne tehnološke podrške 7,8 miliona dolara, malware/scareware 3,9 miliona dolara, ransomware 1,4 miliona dolara.
Inače, jedna od najvećih sajber prevara otkrivena je 2015. godine, a sprovela su je trojica muškaraca, koji su stvorili ogromnu mrežu hakovanih kompjutera, kojom su oštetili više miliona ljudi širom sveta. Zločin trojice hakera nije prosta krađa podataka sa kreditnih kartica. Ono što su oni zapravo uradili je prevara na berzi. Pored podataka zaposlenih, oni su krali informacije o kompanijama u kojima su oštećeni radili, čime su na berzi stekli ogromnu prednost koja im je donosila još veći novac.
Hakeri su oštetili veliki broj onlajn kazina, banaka, učestvovali u ilegalnom sticanju digitalne valute bitkoina, manipulisali cenom akcija na berzi i prali novac kroz više od 75 nepostojećih kompanija. Koristili su više od 200 lažnih dokumenata, 30 američkih pasoša i najmanje 16 pasoša drugih zemalja. Krali su informacije velikih kompanija i onda ih za veliki novac prodavali rivalskim firmama. Oni su iz baze podataka "JPMorgan” banke ukrali informacije o 83 miliona klijenata.
EU odlučno protiv sajber kriminala
EU je, da bi građane zaštitila od online kriminala, još 2013. godine u Hagu otvorila Centar za borbu protiv ove vrste kriminala, jer je procenjeno da su zbog prevara sa elektronskim plaćanjem građani EU izgubili oko 1,5 milijardi evra. Prošle godine usvojena je Direktiva o mrežnoj i informacionoj bezbednosti EU (Network and Information Security Directive - NIS Directive), što bilo prvi put da je EU usvojila zakonske propise, koji se odnose isključivo na sajber bezbednost. Cilj NIS direktive je podizanje nivoa sajber bezbednosti i otpornosti mrežnog i informacionog sistema država članica EU.
NIS direktiva smešta sajber bezbednost u ekonomski i socijalni kontekst, jer uviđa njen značaj za podsticanje privrednih aktivnosti i ekonomski razvoj. Direktiva donosi zahteve vezane za bezbednost i prijavljivanja incidenata, koji se odnose na "pružaoce kritičnih usluga" (energetski sektor, zdravstvo, bankarstvo, transport i sl.), a u manjoj meri i na "pružaoce digitalnih usluga" (e-trgovina, internet pretraživači, cloud computing provajderi, društvene mreže). Evropska agencija za bezbednost mreža i informacija (European Network and Information Security Agency - ENISA) će igrati ključnu ulogu u implementaciji ove direktive, naročito po pitanju međusobne saradnje.
Inicijativa EU za koordinisanu aktivnost u zaštiti mreža i informacija je važan korak ka podizanju globalne sajber ICT bezbednosti.