גורמים לפשעי סייבר

בני אדם נוטים לעסוק במפעלים פליליים כאשר שיעור ההחזר על ההשקעה גבוה והסיכון להפסד נמוך. החישוב הזה נעשה כל יום מצד פושעי סייבר, והם הגיעו למסקנה שכן משתלם להמשיך לבצע הונאה, גניבת מידע פיננסי ופריצה לרשתות עוֹלָמִי.

כאשר טכנולוגיית המחשב האישי הייתה חדשה יחסית, ורשתות הפכו נפוצות לראשונה בשנות ה-90, אלו שעסקו בפריצה לא חוקית פעילויות עשו זאת במטרה לשפר את הידע שלהם במערכות, לבחון את יכולותיהם ולהתחרות מול אחרים על הכרה כטובים ביותר האקר. לפיכך, חדירות לרשתות, החל ממתקנים צבאיים ועד למוסדות מסחריים, היו מעט יותר ממטרדים וכנראה לא היוותה סיכון לביטחון לטווח ארוך. יתר על כן, בעוד שווירוסים, תוכנות ריגול וסוסים טרויאנים הפכו מפריעים יותר, חדירות אלו נתפסו כמטרד הדומה לוונדליזם. מלבד השבתת מחשב או הפעלתו לאט יותר, פריצות כגון אלה לא הגיעו לרמת הדאגה הקשורה בדרך כלל להתנהגות פלילית. עם זאת, כפי שההיסטוריה מראה לנו, בכל פעם שקבוצה של אנשים מפתחת מיומנויות המעניקות להם יתרון על פני החברה בכללותה, חלקם בסופו של דבר ינצלו את החברה ויגרמו לקורבן.

לפי ה-FBI והאגודה למכונות מחשוב, בשנים האחרונות נרשמו פיצוץ בפרצות אבטחת מחשבים המשמשות לגניבה, סחיטה והונאה. זן חדש זה של פושעי סייבר כבר אינו מונע רק מאגו ויכולת טכנולוגית. במקום זאת, פושעי רשת גילו שהכישורים שלמדו כבני נוער - פריצה לתיכון רשתות או יצירת וירוסים מפריעים להתפאר בפני חבריהם - מועילים כעת גם ביצירת נוחות חַי.

בניגוד לפשעים שבוצעו בעולם הפיזי, פשעי סייבר דורשים מעט או שום השקעה כדי לבצע. פושע השודד מישהו ברחוב דורש אקדח וקצת ידע בסיסי, ופשע כזה טומן בחובו סיכון למאסר או פציעה אם הקורבן ילחם. פעילות עבריינית מורכבת יותר, כמו שוד בנק או הפעלת מחבט הגנה, מצריכה ארגון של מספר אנשים, ובמידה מסוימת, ציוד והכשרתם. בעולם האמיתי, חוקי הכלכלה חלים על פושעים, ופושעים חייבים לקבוע כמה הם יכולים להשקיע ולהסתכן.

באינטרנט, פושע פוטנציאלי צריך בדרך כלל רק לדאוג לגבי יכולתו לסכן מערכות מאובטחות או להערים על מישהו לחשוף את המידע הפיננסי שלו. פושעי סייבר יכולים לפעול מרחוק ממדינות שבהן הם מסתכנים בהתערבות מועטה מצד רשויות החוק. באמצעות המערכות שמאפשרות מסחר אלקטרוני, פושעי סייבר מסוגלים לבצע פשעים בקלות. בנוסף, בניגוד לעולם הפיזי, פושעי סייבר אינם צריכים להתמודד עם קבוצות או יחידים מתחרים על טריטוריה.

לפיכך, ישנה קלות כניסה לשוק, ומכיוון שהשוק כל כך גדול, יש מעט תחרות ישירה. למעשה, לעתים קרובות יש שיתוף פעולה ורשתות רופפות של פושעי סייבר, שבמקום להילחם על השליטה כמו שעושות כנופיות בעולם האמיתי, עבדו יחד כדי לשפר את היכולות והכישורים שלהן ולחפש חדש הזדמנויות. ארגון "קוד פתוח" זה הוא אחת הסיבות לכך שקשה כל כך להילחם בפשעי קריבר באמצעות שיטות וארגונים מסורתיים. רשויות אכיפת חוק היררכיות וסטטיות, למשל, מסתמכות בדרך כלל על חוקים, תקנות ונהלים פנימיים מוגדרים כדי לפעול ביעילות נגד פושעים. הכלים היעילים עבור רשויות אכיפת החוק ברחוב אינם יעילים בתחום הווירטואלי. הטכנולוגיה והטקטיקות של פושעי סייבר יכולות להשתנות מהר יותר ממה שרשויות אכיפת החוק יכולות להסתגל אליהן.