S-au schimbat multe de la ediția anterioară a raportului Europol privind criminalitatea organizată pe internet (IOCTA). Pandemia de COVID-19 care a lovit fiecare colțișor al lumii ne-a forțat să ne reimaginăm societatea și să ne reinventăm modul de lucru și de viață.
Pe parcursul carantinei, am recurs la internet pentru a avea senzația normalității: cumpărături, muncă și învățare online, la o scară neimaginată până la momentul respectiv. În această nouă normalitate, Europol a publicat cea de-a 7-a ediție anuală a IOCTA, raport care încearcă să demarcheze peisajul amenințării criminalității cibernetice și să înțeleagă modul în care autoritățile de aplicare a legii reacționează la aceasta.
Deși criza COVID-19 ne-a arătat modul în care infractorii profită în mod activ de societate atunci când este vulnerabilă, acest comportament oportunist n-ar trebui să umbrească întregul peisaj al riscurilor. În multe cazuri, covid-19 doar a subliniat probleme deja existente.
Criminalitate transversală
Ingineria socială și phishingul rămân amenințări eficiente pentru a permite și alte tipuri de infracțiuni. Infractorii utilizează metode inovative pentru a crește volumul și gradul de sofisticare al atacurilor, iar infractorii neexperimentați pot să realizeze campanii de phishing mai simplu, cu ajutorul „prestatorilor de servicii” infracționale. Criminalii au exploatat rapid pandemia pentru a ataca persoanele vulnerabile; phishingul, escrocheriile online și răspândirea de știri false au devenit o strategie ideală pentru infractorii cibernetici de a vinde produse care pretind că previn sau vindecă SARS-COV 2.
Domnia maleware-ului
Atacurile de ransomware au devenit mai sofisticate, țintind anumite organizații din sectoarele public și privat, prin recunoașterea victimelor. În timp ce COVID-19 a declanșat o creștere a ciber-criminalității, atacurile ransomware ținteau industria sănătății cu mult timp dinaintea crizei actuale.
Mai mult, infractorii au inclus un nou nivel în atacurile lor de tip ransomware, prin amenințarea de a oferi spre licitație datele respective, crescând presiunea asupra victimelor care trebuiau să plătească răscumpărarea. Formele avansate de malware reprezintă o amenințare de top în UE: infractorii au transformat câțiva troieni bancari tradiționali în malware pentru a acoperi mai multe amprente digitale, care sunt vânduți, apoi, pentru diferite necesități.
Copii abuzați sexual
Principalele amenințări referitoare la exploatarea online a abuzului copiilor au rămas stabile, în ultimii ani, dar detectarea materialelor de acest gen a cunoscut o creștere substanțială, în apogeul crizei COVID-19. Răufăcătorii continuă să folosească diferite modalități de a ascunde această crimă oribilă, cum ar fi rețele P2P, platforme de conectare socială și aplicații criptate de comunicare.
Comunitățile de pe dark web și forumurile sunt locurile de întâlnire unde participarea este structurată cu reguli de afiliere, pentru promovarea indivizilor pe baza contribuției la comunitate, pe care și-o aduc filmând și postând abuzuri asupra copiilor și încurajându-i și pe alții să facă la fel.
Transmisiile live cu astfel de abuzuri continuă să crească, devenind și mai populare decât până acum, în timpul crizei COVID-19, când restricțiile de circulație au împiedicat infractorii să abuzeze fizic copiii. În anumite cazuri, aplicațiile de video chat cu plată sunt folosite, fapt care a devenit una dintre provocările cheie pentru autoritățile de aplicare a legii, deoarece acest material nu este înregistrat.
Fraudarea plăților: schimbarea SIM-urilor
Schimbarea cardurilor SIM, care permite infractorilor să preia controlul asupra conturilor, reprezintă una dintre noile tendințe subliniate în ediția din acest an a IOCTA. Ca tip de preluare de cont, schimbarea SIM-urilor oferă infractorilor acces la date sensibile ale utilizatorilor. Răufăcătorii înlocuiesc sau portează fraudulos SIM-urile victimelor, pentru a intercepta procesul de autentificare într-un singur pas, prin intermediul parolei.
Abuzuri ale dark web
În 2019 și la începutului anului 2020, s-a înregistrat un nivel înalt de volatilitate pe dark web. Ciclul de viață al piețelor de pe dark web s-a micșorat și nu există nicio piață dominantă. Infrastructura preferată a rămas Tor, dar infractorii au început să folosească alte platforme decentralizate, centrate pe confidențialitate, pentru a-și vinde bunurile ilegale.
Chiar dacă nu reprezintă un fenomen nou, acest tip de platforme au început să capete tot mai mult teren pe parcursul acestui an. Demn de menționat este OpenBazaar, mai multe amenințări manifestându-se pe această platformă pe parcursul anului, cum ar fi vânzarea frauduloasă de produse în conexiune cu pandemia.
sursa: Europol
traducerea și adaptarea: Raluca MIHĂILESCU
raluca.mihailescu@ziuacargo.ro