Europol INTERNET ORGANIZED CRIME THREAT ASSESSMENT (IOCTA) 2021 წლის ანგარიშის მიხედვით ე.წ. Cross-cutting დანაშაული ახალი გამოწვევაა კიბერ სივრცეში. კიბერ დანაშაულის მუდმივი ზრდა დიდწილად გამოწვეულია კრიმინალური ბაზრების ევოლუციისა და მომწიფების შედეგად, რომლებიც ახალბედა და დამკვიდრებულ კრიმინალებს უზრუნველყოფენ ყველა საჭირო ინსტრუმენტით, საქონელითა და მომსახურებით. ქსელში შეღწევადობა და სოციალური ინჟინერია არის სხვადასხვა თავდასხმის ვექტორის მთავარი კომპონენტები. სულ უფრო აქტუალური ხდება Crime-as-a-service.

Crime-as-a-service ეს არის ბოლო წლების ტრენდი, რომელიც თავის თავში მოიაზრებს კიბერკრიმინალის აუთსორსზე გადატანას. Darknet-ში ხშირია იმ ტიპის სერვისების შემოთავაზება, როგორიც არის DDOS შეტევები, BOT ქსელების არენდა, მავნე კოდის შემცველი პროგრამული უზრუნველყოფების შესყიდვა და ა.შ. კიბერშეტევების ორგანიზებაში აუთსორსინგის მოდელის გამოყენება მათი რაოდენობის ზრდის ერთ-ერთი მიზეზი გახდა. 

სერვისის ღირებულება ნაწილდება ყველა „მომხმარებელს“ შორის, ე.წ. Subscription ან flat-rate მოდელით, რაც კიბერდანაშაულებრივ სერვისებს კიდევ უფრო მოსახერხებელს და მიმზიდველს ხდის. მაგალითად, RaaS არის Subscription მოდელი, რომელიც საშუალებას აძლევს შემტევს, შეიძინოს Ransomware პროგრამა და განახორციელოს შეტევა მსხვერპლის წინააღმდეგ სწრაფად, მარტივად და ყოველგვარი ტექნიკური ან კოდირების უნარების გარეშე. IOCTA ანგარიშის მიხედვით, სერვისის სახით შემოთავაზებული მავნე კოდის შემცველი პროგრამული უზურნველყოფები (Malware-as-a-Service (MaaS)) ამცირებს ბარიერებს და სირთულეს კიბერდანაშაულის აქტორებისთვის. 

მას შემდეგ რაც CaaS მომწიფდება და მიწოდების ჯაჭვი უფრო და უფრო დაიხვეწება, კიბერდანაშაული კიდევ უფრო „სამომხმარებლო“ გახდება. ზოგადად, ამ ტიპის დანაშაულის გამოვლენა საკმაოდ რთულია და მოითხოვს სამართალდამცავი ორგანოების სპეციალურ ცოდნას, უნარებს და ინსტრუმენტებს. სამართალდამცავ ორგანოებს არსებითი და როლი აქვთ კიბერთავდასხმებზე საპასუხოდ. მიუხედავად იმისა, რომ არსებობენ კერძო და საერთაშორისო ორგანიზაციები, რომლებიც იკვლევენ ამ საფრთხეებს და მათი გარკვეული ქმედებების ფონზე მსგავსი ტიპის დანაშაული შეიძლება ითქვას რომ რბილდება, ორგანიზაციები თავდაცვის მიზნით, მაინც არ უნდა დაეყრდნონ მხოლოდ მკვლევარებს ან/და სამართალდამცავ ორგანოებს. პირიქით, მათ პროაქტიულად უნდა შეაფასონ საკუთარი კიბერუსაფრთხოება, რათა ჩაწვდნენ კიბერკრიმინალურ აზროვნებას და იმოქმედონ თავიანთი IT ინფრასტრუქტურის გასაძლიერებლად. მაგალითად, შეღწევადობის ტესტირება ამ ამოცანის შესასრულებლად ერთ-ერთი საუკეთესო გზაა.

უნდა აღინიშნოს, რომ კიბერკრიმინალების მთავარი მიზანია, არა მხოლოდ ფინანსური მონაცემების მოპოვება და გაყიდვა, არამედ სხვადასხვა ზოგადი მონაცემების მოპოვება, რომლებიც ინახება როგორც საჯარო, ისე დახურულ სისტემებში, როგორიცაა პაროლები, პერსონალური და ჯანმრთელობის მონაცემები, ბიომეტრიული ინფორმაცია, თანამშრომლების მონაცემები, სადაზღვეო მონაცემები და სხვადასხვა ბიზნეს ინფორმაცია.

ბიზნესის ეფექტური დაცვა კიბერშეტევისგან მოიაზრებს ინვესტიციის ჩადებას და სწორი დაცვისთვის სწორი ინსტრუმენტების გამოყენებას. უსაფრთხოების უზრუნველსაყოფად, ინფრასტრუქტურის ყოველ ბაზაზე, ცნობიერების ამაღლების პარალელურად არის კიბერშეტევების წინააღმდეგ ბრძოლის ერთადერთი გზა, და ეს ასპექტები მონაცვლეობს ახალი თაობის ფაიერვოლებიდან ან ქსელში შეჭრის პრევენციის სისტემებიდან, სერვერების და მონაცემთა ბაზების დაუცველობის სკანირებამდე.

უმნიშვნელოვანესი ფაქტორია, აღიარება იმისა რომ არ ვიცით ის, რაც არ ვიცით და მივცეთ საკუთარ თავს დახმარების თხოვნის უფლება. კიბერკრიმინალის წინააღმდეგ ბრძოლა გულისხმობს პროაქტიურ ქმედებებს და სწორი გუნდის და ხელსაწყოების დანერგვას უსაფრთხო და მოწინავე IT გარემოსთვის. თუმცა ამ ყველაფერში უმნიშვნელოვანესი ფაქტორი არის ადამიანი. სისტემების ავტომატიზაცია არ გამორიცხავს ადამიანურ ელემენტს გარკვეული ფაქტორების გამო. პირველი ფაქტორი არის ის, რომ განურჩევლად დროისა და ფულისა, რომელიც იხარჯება ინსტრუმენტების დანერგვაზე კიბერ გარემოს დასაცავად, თავდაცვის პირველი, ბოლო და საუკეთესო ხაზი არის ადამიანი. ადამიანური ელემენტის შემცვლელი ფაქტიურად არ არსებობს. თუ თქვენ არ გაქვთ ადამიანის კოლექტიური აქტივები, როგორც ბერკეტი ბერკეტს, მაშინ კრახი მხოლოდ დროის საკითხად რჩება. 

თუმცა ასევე არსებობს მეორე ბნელი მხარეც, როდესაც ადამიანურ ფაქტორებს კიბერკრიმინალები იყენებენ არაავტორიზებული წვდომის, აუტენთიფიკაციის მონაცემების მოსაპარად და IT სისტემებისა და საბოლოო წერტილების მავნე კოდის შემცველი პროგრამული უზრუნველყოფით დასაინფიცირებლად, მაგალითად, როგორიცაა Ransomware. Human-in-the-machine ეფექტის გარეშე კიბერდანაშაულის წარმატებით განხორციელება რთული ამოცანა იქნებოდა.

ადამიანები, როგორც ასეთი მიდრეკილები არიან შეცდომებისკენ და თითქოს ამ ყველაფრის მათი ყოველდღიურობის ნაწილად აღქმა ხდება. თუმცა რაც შეეხება კიბერ უსაფრთხოებას, ერთმა უმნიშვნელო შეცდომამ შესაძლოა გამოიწვიოს მონაცემთა გაჟონვა და ეს საკმაოდ ხშირად ხდება. კვლევების მიხედვით წარმატებული კიბერ შეტევების თითქმის ნახევარი გამოწვეულია ადამიანების დაუდევრობით ან ცოდნის ნაკლებობით. ამ ყველაფერს ემატება ის ფაქტი, რომ თანამშრომელთა 40% თავს იკავებს უსაფრთხოების ინცინდენტებზე შესაბამისი პირების ინფორმირების და რეაგირებისგან. 

არ არსებობს იდეალური კიბერუსაფრთხოება, მაგრამ არსებობს სურვილი და პოლიტიკური გადაწყვეტილება, რეგულაციები და კანონმდებლობა. სწორი ინვესტიციების განხორციელებით სწორ ინსტრუმენტებში და ადამიანური ფაქტორების მაქსიმალურად გათვალისწინებით ხდება სტანდარტების მინიმუმის დაცვა და საძირკველის შექმნა, საიდანაც შესაძლებელი ხდება განვითარების ახალ ეტაპებზე გადასვლა და შესაბამისი პასუხის გაცემა ახალ გამოწვევებზე.