Trestněprávní a kriminologické aspekty šíření ransomware

Abstract

Předmětem této diplomové práce je šíření ransomware, které je aktuálně jednou z nejzásadnějších globálních kybernetických hrozeb. Ransomware je škodlivý kód, který při své aktivaci v počítačovém systému zpravidla zablokuje přístup k tomuto systému či zašifruje data v něm obsažená, na základě čehož poté uživatele vydírá. Tato práce se zabývá kriminologickými a trestněprávními aspekty tohoto fenoménu. Ve své kriminologické části se tato práce zabývá otázkou etiologie šíření ransomware a kriminogenními faktory, přičemž mimo jiné zkoumá aplikovatelnost kyberkriminologické teorie space transition theory na daný fenomén. Dále se zabývá viktimologickým aspektem věci, přičemž vyjmenovává nejzásadnější faktory ovlivňující viktimizaci, a to jak v případě plošných nezacílených ransomware útoků, tak v případě útoků konkrétně zacílených. Rovněž zkoumá otázku vysoké latence tohoto fenoménu a kyberkriminality obecně a možnosti prevence, kterou hodnotí jako nejlepší způsob obrany proti ransomware útoku. Zvlášť se zabývá otázkou ransomware útoků na nemocnice a kritickou infrastrukturu, otevírá rovněž téma nárustu počtu útoků v důsledku pandemie COVID-19. Obsažena je i problematika politicky motivovaných kybernetických útoků. V závěru kriminologické části je uvedena prognóza budoucího vývoje, ne příliš optimistická....

The subject of this diploma thesis is the ransomware spread, which is currently one of the most prominent global cybernetic threats. Ransomware is malicious code that, when activated on a computer system, usually blocks access to that system or encrypts the data contained in it, which is then used to blackmail the user. This thesis deals with criminological and criminal aspects of this phenomenon. In its criminological part, this thesis deals with the issue of the etiology of the ransomware spread and its criminogenic factors, while examining, among other things, the applicability of cybercriminological theory named space transition theory to a given phenomenon. It also deals with the victimological aspect of the matter, listing the most fundamental factors influencing victimization, both in the case of widespread non-targeted ransomware attacks and in the case of specifically targeted attacks. It also examines the issue of the high latency of this phenomenon and cybercrime in general and the possibility of prevention, which it considers to be the best way to defend against a ransomware attack. In particular, it deals with the issue of ransomware attacks on hospitals and critical infrastructure, and also raises the issue of the increase in the number of attacks due to the COVID-19 pandemic. The...