Digitalizarea accelerată în perioada pandemiei de COVID-19 a influențat în mod semnificativ dezvoltarea unui număr mare de amenințări cibernetice, potrivit noii ediții a Evaluării amenințării criminalității organizate pe internet (IOCTA 2021) a Europol.
Comunicatul Europol:
Infractorii s-au grăbit să abuzeze de circumstanțele actuale pentru a crește profiturile, răspândindu-și tentaculele în diverse zone și expunând vulnerabilități, conectate la sisteme, spitale sau indivizi.
În timp ce grupurile de ransomware au profitat de telemunca pe scară largă, escrocii au abuzat de temerile legate de COVID-19 și de căutarea inutilă de remedii online pentru a frauda victimele sau pentru a obține acces la conturile lor bancare. Creșterea cumpărăturilor online în general a atras mai mulți escroci. Cu copiii care petrec mult mai mult timp online, în special în perioada de izolare, îngrijirea și diseminarea de material explicit autoprodus au crescut semnificativ. Infrastructura gri, inclusiv serviciile care oferă criptare end-to-end, VPN-urile și criptomonedele continuă să fie abuzate pentru facilitarea și proliferarea unei game largi de activități criminale. Acest lucru a dus la provocări semnificative pentru investigarea activităților criminale și protecția victimelor infracțiunilor.
Directorul executiv al Europol, Catherine De Bolle, a subliniat: „Operațiunile la nivel mondial, cum ar fi eliminarea cu succes a rețelei botnet EMOTET, au demonstrat eficacitatea cooperării internaționale. Grupurile de ransomware au încercat să perturbe infrastructurile critice, cum ar fi furnizorii de servicii și instituțiile guvernamentale, pentru a-și crește profiturile, fără a se preocupa de posibilele daune pe care astfel de interceptări le pot cauza siguranței și securității publice. La aceasta, răspunsul colectiv al comunității noastre internaționale de aplicare a legii este clar: autoritățile și sectorul privat din întreaga lume sunt puternice și gata să atenueze împreună orice amenințare care șantajează stabilitatea societăților noastre.”
Pe lângă extinderea eforturilor de abordare a acestor amenințări din perspectiva aplicării legii, este crucial să se adauge un alt nivel de protecție în ceea ce privește securitatea cibernetică. Implementarea unor măsuri precum autentificarea multifactorială și gestionarea vulnerabilităților sunt de cea mai mare importanță pentru a reduce posibila expunere la amenințările cibernetice. Creșterea gradului de conștientizare și prevenirea sunt componente cheie în reducerea eficacității atacurilor cibernetice și a altor activități infracționale cibernetice.
Principalele amenințări
- Programele de afiliere ransomware permit unui grup mai mare de criminali să atace mari corporații și instituții publice, amenințăndu-le cu metode de extorcare cu mai multe straturi, cum ar fi atacurile DDoS.
- Programele malware mobile evoluează cu infractorii care încearcă să ocolească măsurile de securitate suplimentare, cum ar fi autentificarea cu doi factori.
- Cumpărăturile online au dus la o creștere semnificativă a fraudelor online.
- Materialul explicit autogenerat este o preocupare din ce în ce mai mare și este, de asemenea, distribuit pentru profit.
- Infractorii continuă să abuzeze de servicii legitime, cum ar fi VPN-urile, serviciile de comunicații criptate și criptomonede.
Noua ediție a Evaluării amenințării criminalității organizate pe internet de la Europol , lansată astăzi, analizează dezvoltarea (r)evoluționară a acestor tendințe, catalizată de digitalizarea extinsă din ultimii ani. Raportul a fost prezentat în cadrul Conferinței Europol-INTERPOL privind criminalitatea cibernetică. Conferința a reunit aproximativ 100 de experți pentru a-și împărtăși cunoștințele despre cele mai recente tendințe și amenințări în domeniul criminalității cibernetice și pentru a discuta despre modul în care inovația este esențială în combaterea accelerării criminalității cibernetice.
„Criminalitatea cibernetică este o realitate, iar organele de aplicare a legii din întreaga lume trebuie să ajungă din urmă”, a spus Edvardas Šileris, șeful Centrului European de Criminalitate Cibernetică al Europol, „Evenimente ca acesta reunesc entitățile publice și private în recunoașterea amenințării și identificarea modalităților de combatere eficientă a acesteia. Numai lucrând împreună putem crea idei inovatoare și abordări practice care pot opri accelerarea criminalității cibernetice. Este esențial să stabilim mediul și resursele necesare pentru a face acest lucru”, a adăugat el.Ținte de mare valoare: noile victime ale atacurilor malware
Grupurile de ransomware au folosit pandemia în avantajul lor pentru a lansa atacuri mai sofisticate și mai direcționate. În timp ce ransomware-ul distribuit în masă pare să fie în declin, grupurile de criminalitate cibernetică și afiliații lor optează pentru atacuri manuale bine orchestrate împotriva marilor corporații și instituții guvernamentale. Mereu conduși de oportunități de profituri mai mari, în trecut infractorii au vizat companii care au atât capacitatea financiară de a plăti răscumpărări mari, cât și nevoia de a relua rapid operațiunile în cazul unui atac cibernetic de succes, care le afectează principalele activități. Atacurile asupra Kaseya și SolarWinds arată cum infractorii și-au dat seama de potențialul de a ataca lanțurile de aprovizionare digitale, mergând adesea după „cea mai slabă verigă”.
Cu toate acestea, multe dintre cele mai infame grupuri au redus atacurile asupra guvernelor și serviciilor sociale în încercarea de a limita atenția forțelor de ordine asupra acestora. Atacurile DDoS au reapărut și vizează furnizorii de servicii, instituțiile financiare și întreprinderile. Pretinzând că fac parte din două grupuri de amenințări binecunoscute, au cerut răscumpărări semnificative. Pandemia a facilitat, de asemenea, descoperirea altor amenințări, care făceau deja încercări semnificative de a pătrunde în spațiul cibernetic. Programele malware mobile și, în special, troienii bancare au fost, de asemenea, echipate cu capabilități de a intercepta mesajele text pe dispozitivele Android, compromițând protocoalele de securitate cu doi factori de autentificare.
Creștere alarmantă a materialului explicit autoprodus
Abuzatorii de copii au exploatat prezența crescută și nesupravegheată a copiilor online în timpul pandemiei pentru a-și spori activitățile de îngrijire. Accelerarea producției și difuzării materialelor de exploatare sexuală a copiilor este, de asemenea, alimentată de proliferarea aplicațiilor de mesagerie criptate și a platformelor de social media. Jocurile și comunicarea online, reducerea activităților sociale din viața reală și normalizarea comportamentului sexual online sunt circumstanțe, care sunt abuzate de prădători pentru a viza un număr mai mare de victime.
Acești factori creează condiții pentru victimizarea copiilor online pe o perioadă mai lungă. O amenințare cheie este producția de material autogenerat, o tendință alarmantă, la care sunt expuși și copiii mai mici. Ademeniți de infractorii care folosesc identități false pe platformele de jocuri și rețelele sociale, tot mai mulți copii mici cad în capcana producerii și distribuirii de materiale explicite. Înregistrarea fără știrea victimelor și difuzarea în continuare a materialelor sexuale transmise în direct este o altă amenințare alarmantă, denumită „limitare”. Rețelele peer-to-peer rămân un canal cheie pentru schimbul de materiale de abuz asupra copiilor, împreună cu Dark Web-ul.