Μια έκθεση του Internet Organized Crime Threat Assessment (IOCTA) της Europol που δημοσιεύτηκε σήμερα, παρουσιάζει αναλυτικά τις 8 πιο διαδεδομένες τάσεις του εγκλήματος στον κυβερνοχώρο, για τις οποίες οι ερευνητές έχουν παρατηρήσει αύξηση στα περιστατικά από την αρχή του έτους.
Η έκθεση της Europol εμφανίζει μια ανοδική τάση στον όγκο, το πεδίο εφαρμογής και το υλικό της εγκληματικότητας στον κυβερνοχώρο, και έρχεται να συμπληρώσει τις δηλώσεις των Αρχών του Ηνωμένου Βασιλείου που ανακοίνωσαν στις αρχές του έτους ότι το έγκλημα στο internet ξεπέρασε την παραδοσιακή εγκληματικότητα, για πρώτη φορά στην ιστορία της χώρας τους.
1: Crime-as-a-Service
Η Europol αναφέρει ότι η ψηφιακή underground σκηνή μετατοπίζεται προς ένα επιχειρηματικό μοντέλο Εγκλήματος-σαν υπηρεσία ή Crime-as-a-Service, με διάφορα άτομα και ομάδες που ειδικεύονται σε συγκεκριμένα εγκλήματα και παρέχουν υπηρεσίες τεχνικής υποστήριξης και τα απαιτούμενα εργαλεία, φυσικά με το ανάλογο αντίτιμο.
Έτσι έχουν παρατηρηθεί παράνομες πωλήσεις όπλων, hacks on-demand, υπηρεσίες μίσθωσης DDoS και πολλά διαφορετικά exploit kit.
2: Ransomware
Αν διαβάζετε το iguru.gr θα έχετε συναντήσει πολύ συχνά αναφορές για θέματα που σχετίζονται με ransomware. Εκτός από τα ransomware, η Europol αναφέρει επίσης ότι τα τραπεζικά trojans ήταν πολύ δημοφιλή φέτος.
3: Χρήση δεδομένων για το Έγκλημα
Πρόσφατα hacks, παραβιάσεις και διαρροές δεδομένων έχουν γεμίσει το internet με προσωπικά δεδομένα που χρησιμοποιούν οι απατεώνες για να καταφέρουν άλλες παραβιάσεις, απάτες, ακόμα και εκβιασμούς.
4: Απάτες Πληρωμών
Η Europol αναφέρει ότι είχε ένα πολύ μεγάλο αριθμό καταγγελιών απάτης, οι οποίες πραγματοποιήθηκαν από ομάδες οργανωμένου εγκλήματος με hacking σε ΑΤΜ, EMV και κάρτες NFC.
5: Σεξουαλική κακοποίηση παιδιών
Ο μεγάλος αριθμός των online εργαλείων και υπηρεσιών που παρέχουν περίπλοκη και άθραυστη end-to-end κρυπτογράφηση, μαζί με τις ανώνυμες πληρωμές μέσω κρυπτο-νομισμάτων έχει οδηγήσει σε “μια κλιμάκωση στο live streaming της κακοποίησης παιδιών.”
6: Μετακίνηση στο Darknet
Όλο και περισσότερες δραστηριότητες εγκλήματος μετακινούνται προς το darknet (ή darkweb), ένα μέρος του Διαδικτύου για την οποία χρειάζεστε ειδικό λογισμικό όπως το Tor και το I2P να έχετε πρόσβαση. Οι εγκληματίες φυσικά εκμεταλλεύονται την ανωνυμία που τους παρέχει το δίκτυο.
7: Social engineering
Η Εuropol αναφέρει ότι τα επεισόδια spear-phishing σε στόχους υψηλής αξίας αυξήθηκαν το 2016, και υπογραμμίζει την αύξηση σε απάτες που έχουν σαν στόχο Διευθύνοντες Συμβούλους (CEO).
8: Ψηφιακά κρυπτο-νομίσματα
Η Εuropol αναφέρει ότι το Bitcoin έχει γίνει το de-facto νόμισμα για τις πληρωμές εκβιασμών. Αυτός επίσης και ο λόγος που η υπηρεσία δημιούργησε ένα Τμήμα Ξεπλύματος Βρώμικου Χρήματος Bitcoin (Bitcoin Money Laundering Division) νωρίτερα αυτό το μήνα.
Για περισσότερες πληροφορίες μπορείτε να δείτε την αξιολόγηση IOCTA της Europol από το παρακάτω link: