Cyberprzestępczość 2020 – Europol opublikował raport IOCTA

W październiku 2020 Europol opublikował raport IOCTA 2020 (Internet Organised Crime Threat Assement).

IOCTA to raport uwydatniający dynamiczne i wciąż ewoluujące zagrożenia cyberprzestępczością. Z najnowszej edycji raportu wynika m.in. to, że pandemia wzmocniła wszystkie znane wcześniej problemy. Niepewność i masowe przechodzenie na pracę zdalną znacznie ułatwiły cyberprzestępcom zadanie.

Raport IOCTA (1) powstał we współpracy z przedstawicielami europejskich organów ścigania oraz branży prywatnej, co pozwoliło Europolowi zaprezentować kompleksowy przegląd zagrożeń. Cechą charakterystyczną tegorocznej edycji raportu jest fakt, że zbieranie danych odbywało się w trakcie wiosennego lockdownu spowodowanego pandemią COVID-19. Pozwoliło to na zaobserwowanie zmian jakie wywołała pandemia. Jak dowiadujemy się z raportu, przestępcy opracowali nowe sposoby działania, ale także dostosowali istniejące metody, tak by skorzystać z nowych, niespotykanych do tej pory na tak dużą skalę okoliczności.

Raport IOCTA skupia się na pięciu głównych obszarach:

• Przeglądzie czynników sprzyjających cyberprzestępstwom oraz wyzwaniach w prowadzeniu dochodzeń,

• Cyberprzestępstwach,

• Wykorzystywaniu seksualnemu dzieci w Internecie,

• Przestępstwach dotyczących płatności,

• Wykorzystywaniu dark webu w celach przestępczych.

Kluczowe wnioski płynące z tegorocznej edycji IOCTA wskazane przez Europol w powyższych obszarach to m. in.:

• Inżynieria społeczna pozostaje głównych zagrożeniem, jakie wiąże się z cyberprzestępczością,
• Kryptowaluty nadal ułatwiają płatności za różne formy cyberprzestępczości, a ich rozwój ewoluuje w kierunku usług zorientowanych na prywatność,
• Dominującym zagrożeniem pozostaje oprogramowanie ransomware, a cyberprzestępcy, grożąc publikacją danych, wywierają coraz większą presję na ofiary, by te płaciły okupy,
• Ataki ransomware na dostawców zewnętrznych powodują istotne szkody dla innych organizacji w łańcuchu dostaw oraz zagrożenie dla ich infrastruktury krytycznej,
• Ilość treści pedofilskich w internecie stale rośnie, trend ten został wzmocniony przez pandemię koronawirusa, a nowe trendy to m. in. popularyzacja transmisji w czasie rzeczywistym oraz komercjalizacja serwisów udostępniających treści pedofilskie,
• SIM swapping, pozwalający na przejęcie rachunków ofiary ataku, był jednym z kluczowych trendów wśród przestępstw dotyczących płatności,
• Oszustwa inwestycyjne online są jednym z najszybciej rozwijających się rodzajów cyberprzestępstw, generującym milionowe straty i dotyczącym tysięcy ofiar.
• Zamknięcia serwisów dark netowych w 2019 r. miały wpływ na skrócenie cyklu życia i zmniejszenie rozmiarów serwisów umożliwiających handel. Na razie nie pojawili się dominujący gracze, który zajęliby miejsce grup rozbitych w 2019 r.
• Cyberprzestępcy działający w dark webie próbują rozszerzać swoją widoczność poprzez zamieszczanie ogłoszeń na ogólnodostępnych platformach.

W raporcie zawarto również rekomendacje. Europol wymienia cztery aspekty kluczowe w walce z cyberprzestępczością, tj.:

• Wymianę informacji,
• Prewencję i świadomość,
• Poprawę otoczenia prawnego,
• Zwiększenie zasobów po stronie organów ścigania.