Cyberbezpieczeństwo

Raport Europolu: Cyberprzestępcy szukają nowych dochodowych celów i technologii

Szymon Stellmaszyk | Związek Banków Polskich / ZBP
Raport Europolu: Cyberprzestępcy szukają nowych dochodowych celów i technologii
Fot. Pixabay.com
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Pojawił się raport Europolu na temat cyberprzestępczości z 2019 roku. To doroczny przegląd pojawiających się zagrożeń i kluczowych wydarzeń. Agencja podaje, że cyberprzestępczość nadal się rozwija i staje się coraz bardziej odważna, koncentrując się na większych i bardziej dochodowych celach, a także nowych technologiach. Z kolei dane są kluczowym elementem cyberprzestępczości, zarówno z punktu widzenia przestępczości, jak i dochodzenia.

#RaportEuropolu: #Cyberprzestępczość dojrzewa i staje się odważniejsza, koncentrując się na większych i bardziej dochodowych celach #IOCTA #Cyberzagrożenie #Cybebezpieczeństowo @Europol @IO_CTA

Kluczowe zagrożenia pokazują złożoność walki z cyberprzestępczością, że przestępcy wprowadzają innowacje w swoich kryminalnych postawach tylko wtedy, gdy istniejące modi operandi stały się nieskuteczne lub pojawiły się bardziej opłacalne możliwości.

Dla cyberprzestępczości najcenniejsze są dane

Zasadniczo nowe zagrożenia nie tylko wynikają z nowych technologii, ale często wynikają ze znanych luk w istniejących technologiach, które pozostają nierozwiązane przez dłuższy czas. Organy ścigania muszą zatem nie tylko koncentrować się na potencjalnym wpływie przyszłych zmian technologicznych na cyberprzestępczość, takich jak sztuczna inteligencja, ale także podejść do cyberprzestępczości w sensie holistycznym, w tym zapobiegać, zwiększać świadomość oraz zwiększać edukację i odporność na cyberprzestrzeń.

Pełny raport.

W szóstej ocenie zagrożeń zorganizowanej przestępczości w Internecie (IOCTA) Europolu, oprócz głównych trendów w 2019 r., zaleca się również skupienie na dwóch przekrojowych zjawiskach, które usprawniają wszystkie rodzaje cyberprzestępczości.

  • Dane są w centrum miejsc zbrodni. Cyberprzestępcy atakują dane, dlatego ich bezpieczeństwo i świadomość konsumentów mają nadrzędne znaczenie. Bezpieczeństwo danych kolejny raz znalazło się w centrum uwagi po wdrożeniu ogólnego rozporządzenia o ochronie danych (RODO).
  • Cyberprzestępczość dojrzewa i staje się odważniejsza, koncentrując się na większych i bardziej dochodowych celach.

Ransomware, ataki DDoS, technologia deepfakes itd.itd.

Główne trendy cyberprzestępczości i cyberzagrożeń:

  • Ransomware pozostaje największym zagrożeniem w 2019 r. Mimo, że organy ścigania odnotowały spadek ogólnej liczby takich ataków to te, które mają miejsce, są bardziej ukierunkowane, bardziej opłacalne i powodują większe szkody ekonomiczne.
  • Ataki DDoS: podczas korzystania z oprogramowania ransomware odmowa dostępu do własnych danych jest znaczącym zagrożeniem. DDoS było jednym z najważniejszych zagrożeń zgłaszanych Europolowi. Wiele banków twierdzi, że ataki pozostają poważnym problemem, powodując przerwy w usługach bankowych online i większy wpływ na społeczeństwo niż bezpośrednie szkody finansowe.
  • Obciążenie związane z walką z materiałami z wykorzystywanymi seksualnie dziećmi. Rośnie zasób materiałów wykrytych w Internecie przez organy ścigania. Wzrost ten obciąża zasoby organów ścigania. Trwają ciągłe udoskonalenia, np. technologia deepfakes, czyli technika oparta na sztucznej inteligencji.
  • Materiały wrzucane samodzielnie przez użytkowników. Zjawisko jest popularne i napędzane przez rosnącą liczbę nieletnich z dostępem do smartfonów wysokiej jakości. Brak świadomości na temat ryzyka po stronie nieletnich zaostrza problem.
  • Inteligentne miasta: najbardziej widoczne ataki oprogramowania ransomware w 2019 r. były atakami na samorządy, szczególnie w USA. To, czy tendencja stanie się także zagrożeniem dla państw członkowskich UE jest sprawą otwartą, ale należy śledzić doświadczenia amerykańskie w tym zakresie.
  • Organy ścigania coraz częściej reagują na ataki na infrastrukturę krytyczną. Wydaje się, że są one zaangażowane w znacznie szerszą gamę dochodzeń w sprawie ataków na infrastrukturę krytyczną, w tym ataków na sektory energetyczny, transportowy, zaopatrzenia w wodę i służba zdrowia. Ataki motywowane finansowo są mniej prawdopodobne, gdyż zwracają uwagę wielu organów i stanowią zbyt duże ryzyko.

[company_or_source_posts

  • Darknet staje się coraz bardziej rozdrobniony: rośnie liczba sklepów jednego dostawcy i mniejszych rozdrobnionych rynków w anonimowej sieci, w tym tych obsługujących określone języki. Niektóre zorganizowane grupy przestępcze dzielą również swoją działalność na szereg internetowych pseudonimów i rynków, co stanowi kolejne wyzwanie dla organów ścigania.
  • Platformy Blockchain: programiści kryminalni są motywowani unikaniem organów ścigania oraz potrzebą zwiększenia zaufania swoich klientów. Najnowszym przykładem działań jest Black Dog − „pierwszy naprawdę zdecentralizowany rynek kryptograficzny”, który zależy od łańcucha bloków Ethereum w celu ułatwienia transakcji.
  • Business email compromise: to znów kwestia ochrony danych. Problem jest zgłaszany przez państwa członkowskie i sektor prywatny. Chociaż to zjawisko nie jest nowe, ewoluuje. To oszustwo wykorzystuje sposób prowadzenia działalności przez korporacje, w tym wydzielone struktury i wewnętrzne luki przy weryfikacji płatności.
  • Unijny protokół reagowania na sytuacje nadzwyczajne w zakresie egzekwowania prawa. Skoordynowana reakcja na cyberataki na dużą skalę pozostaje kluczowym wyzwaniem dla skutecznej współpracy międzynarodowej. Opracowanie unijnego protokołu reagowania na sytuacje nadzwyczajne w zakresie egzekwowania prawa znacznie poprawiło gotowość cybernetyczną, odchodząc od niestosownych środków reagowania na incydenty i reagowania.

Szymon Stellmaszyk
Doradca Zarządu
Zespół Współpracy Międzynarodowej
Związek Banków Polskich

Źródło: aleBank