Če so bili tim. hekerji včasih predvsem radovedni najstniki z razmeroma nedolžnimi motivi, kot npr. radovednost, samodokazovanje in zabava, je danes prevladujoč motiv kiberkriminalcev predvsem zaslužek. Napadi so zato bolj kompleksni, motivirani napadalci pa uporabljajo različne tehnike za prikrivanje svojih dejanj in svoje identitete.

Po drugi strani pa rast interneta v zadnjih letih poteka predvsem na obrobju, med uporabniki, ki nimajo računalniško-varnostnih znanj. Dodatno težavo pogosto predstavlja tudi razmejitev med javnim in zasebnim na internetu, saj uporabniki pogosto težko presodijo kateri deli interneta so javni (in torej na njih ni pametno objavljati zaupnih informacij ali osebnih podatkov) in kateri deli niso. Nevešči uporabniki na robu omrežja so zato čedalje pogostejša, predvsem pa lahka tarča napadalcev.

Prav tako praviloma ni mogoče ločiti “legitimne tehnologije” od tiste, ki je namenjena izključno izvajanju kiberkriminalnih dejanj. Orodje, ki je v rokah varnostnega inženirja uporabljeno z namenom zaščite informacijskih sistemov, je v rokah napadalca lahko uporabljeno kot pripomoček za vdor v informacijski sistem. Poleg tega je napad na informacijski sistem mogoče izvesti brez specializiranih programskih orodij – pogosto zadostuje že običajen spletni brskalnik. Preiskovanje kiberkriminalnih dejanj je zato težavno, saj praviloma zahteva poglobljeno razumevanje tehnologije in sodelovanje strokovnjakov, pogosto pa je potrebno tudi tesno mednarodno sodelovanje.

Na predavanju bo predstavljenih nekaj primerov, ki nakazujejo kako kompleksni so lahko primeri kiberkriminala ter kako enostavno je lahko izvesti napad na informacijski sistem. Prikazani bodo konkretni primeri iskanja javno objavljenih občutljivih podatkov, primeri izvedbe napadov na slovenske spletne strani ter še nekatere druge oblike kiberkriminala.