No, u tržištu vrijednom više stotina milijardi eura, zlonamjerne osobe koriste priliku kako bi udaljeno pristupili računalima drugih korisnika te onda njih koristila za rudarenje kriptovaluta i to upravo zato što računala takvih osoba nisu bila dovoljno zaštićena ili su oni kao korisnici preuzeli neki zlonamjerni program putem phishinga ili komprimitirane mrežne stranice. Ovakva se vrsta kriminala naziva cryptojacking.

Usporedivo, to je kao i da ostavimo otključana vrata i pustimo nepoznate osobe da ulaze u naš stan kad god oni to požele te koriste sve naše kućanske uređaje za svoje potrebe (dok mi plaćamo račune za njihovu struju).

Godišnje se u svijetu zabilježi preko sto milijuna ovakvih napada, dok je samo u prvih šest mjeseci prošle godini u Europi zabilježen rast od preko 200%.

Potpuno lažne stranice često prikazuju prodaju proizvoda po iznimno (i nerealno) niskim cijenama, na njima nije moguće pronaći detaljne kontakt podatke, ponekad sadrže nespretno ili nepravilno napisane tekstove te često iznimno naglašavaju posebne povlastice.

Upravo takve stranice napadači koriste kako bi prikupili osobne podatke posjetitelja, podatke o njihovim bankovnim karticama ili pak koriste kako bi na računala posjetitelja poslali zlonamjerne podatke.

Gotovo pola analiziranih incidenata u Hrvatskoj u 2021. bilo je vezano za neki oblik korištenja kompromitiranih web sjedišta, a stranice koje se koriste za širenje zlonamjernih programa u porastu su.

Zamislite da svakodnevno primite stotine pisama. Najveći bi vam izazov vjerojatno bio pronaći ono koje u sebi ima neku legitimnu poruku, neki račun koji je potrebno platiti. Dakako, bilo bi puno jednostavnije sva pisma baciti u smeće, no račune je potrebno platiti. 

Upravo je isto i sa sandučićima elektroničke pošte, SMS, Viber ili WhatsApp porukama koje neki pojedinci dnevno primaju stotine ili tisuće. 

Dnevno se u svijetu pošalje preko 300 milijardi poruka elektroničke pošte, što je preko 3 milijuna poruka u sekundi, a preko 85% poruka smatra se spam porukama. Drugi najveći pružatelj usluga razmjene elektroničke pošte sam dnevno zabilježi preko 100 milijuna takvih poruka.

I dok neke ovakve poruke samo živciraju, neki računaju koliko one štete okolišu, zlonamjerne osobe iskorištavaju sustav kako bi među takvim porukama bile i one zlonamjernog sadržaja, tako zvane, phishing poruke. Upravo u tom moru poruka oni ubacuju one zlonamjerne.

Čak je preko trećina analiziranih incidenata u Hrvatskoj u 2021. bila vezana uz phishing, dok se u Hrvatskoj godišnje pojavi gotovo tri tisuće novih nepoželjnih pošiljatelja spam poruka.

Početkom 2016., skupina studenata kreirala je program koji je iskoristio slabe zaporke na desecima računala diljem svijeta, zarazio ih, a zatim koristio kako bi sa svima njima dalje napadali mrežne stranice diljem svijeta. Tada je, tako zvani Mirai botnet, onemogućio rad velikog broja mrežnih stranica, uključujući medije i sveučilišta. Njegov konkurent, Emotet botnet, toliko se brzo širio, da je svoje širenje u samo pola godine povećao za preko 900%.

Napadačima posao olakšava činjenica što za takve napade mogu koristiti bilo koji uređaj koji pristupa internetu (tzv. IoT), a kojih dnevno ima gotovo osam milijuna.

Od tada, pa sve do danas, tržište bilježi povećanje broja korištenja botneta te šteta koje nastaju, a povećanjem interesa za kriptovalutama, predviđa se značajan rast napada upravo na njihove korisnike.

Zlonamjerne softvere najlakše je razumjeti ukoliko računalo usporedimo s čovjekom, odnosno, ljudskim tijelom. Kao što i nas mogu zahvatiti razne bolesti, tako i računalo može biti zaraženo različitim zlonamjernim programima. U ljudskom tijelu to mogu biti različiti virusi i bakterije, dok računalo mogu napasti različiti programi, kao što su to virusi, crvi ili pak ono što u posljednje vrijeme često susrećemo, ransomwarei.

Kao i kod čovjeka, računalo branimo različitim aktivnostima. Umjesto cjepiva, na računalu se često nalaze različiti antivirusni (ili antimalware) programi. Različite programe često stavljamo u karantenu ili računalu onemogućujemo prisup mreži, baš kao što ponekad ostanemo doma kako ne bismo zarazili druge osobe.

Ono što je, u konačnici, također zajedničko računalu i čovjeku je da trebamo biti oprezni kako se ne bismo zarazili. Naravno, na način da to što manje utječe na naš redovan rad na računalu.

Iako i puno ranije, Europol smatra da su od 2015., pa sve do danas, zlonamjerni programi jedna od najvećih prijetnji računalnim sustavima.

Koliko god nazivi zlonamjernih programa ponekad budu zabavni, štete mogu biti iznimno ozbiljne. Tako je ransomware naziva Zločesti zeko 2017. napao tisuće računala diljem svijeta, od Japana do Ujedinjenog kraljevstva.

Phishing, ili „pecanje“, jedna je od metoda socijalnog inženjeringa, u kojoj napadači, najčešće koristeći elektroničku poštu, navode žrtve da otvore određene privitke pošte, preuzmu zlonamjerne programe na mrežnim stranicama ili navedu žrtvu na neku drugu aktivnost od koje oni mogu imati korist.

Iako su ljudi svakako pametniji od ribica koje brzo žele doći do komadića kruha, napadači iskorištavaju njihovu nesmotrenost, nedostatak vremena i kreiraju poruke koje izgledaju kao i stotine onih koje svakodnevno primaju. Gotovo svaka treća osoba u Hrvatskoj ne prepoznaje takve lažne poruke elektroničke pošte

Krajem 2021., 106 osoba uhićeno je u koordiniranoj akciji Europola, kako bi se spriječilo daljnje djelovanje kriminalne skupine koja je koristeći upravo phishing kao osnovnu metodu djelovanja steklo financijsku korist od preko 10 milijuna eura.

Phishing svakim danom postaje sve više korišten, sofisticiraniji je, a dnevno napadači kreiraju preko milijun i pol novih phishing stranica koje koriste za napade