EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
Jak EY może pomóc
-
Członkowie naszego zespołu posiadają doświadczenie, rozległą wiedzę merytoryczną, a także znajomość wiodących praktyk z rynku polskiego i zagranicy.
Przeczytaj więcej -
Sprawdź, jak przy pomocy rozwiązań stworzonych przez EY i wykorzystaniu potencjału zgromadzonego w danych dostępnych w Twojej firmie, można ograniczyć nieefektywność i przeciwdziałać stratom finansowym.
Przeczytaj więcej
W październiku 2020 Europol opublikował raport IOCTA 2020 (Internet Organised Crime Threat Assement).
IOCTA to raport uwydatniający dynamiczne i wciąż ewoluujące zagrożenia cyberprzestępczością. Z najnowszej edycji raportu wynika m.in. to, że pandemia wzmocniła wszystkie znane wcześniej problemy. Niepewność i masowe przechodzenie na pracę zdalną znacznie ułatwiły cyberprzestępcom zadanie.
Raport IOCTA (1) powstał we współpracy z przedstawicielami europejskich organów ścigania oraz branży prywatnej, co pozwoliło Europolowi zaprezentować kompleksowy przegląd zagrożeń. Cechą charakterystyczną tegorocznej edycji raportu jest fakt, że zbieranie danych odbywało się w trakcie wiosennego lockdownu spowodowanego pandemią COVID-19. Pozwoliło to na zaobserwowanie zmian jakie wywołała pandemia. Jak dowiadujemy się z raportu, przestępcy opracowali nowe sposoby działania, ale także dostosowali istniejące metody, tak by skorzystać z nowych, niespotykanych do tej pory na tak dużą skalę okoliczności.
Raport IOCTA skupia się na pięciu głównych obszarach:
- Przeglądzie czynników sprzyjających cyberprzestępstwom oraz wyzwaniach w prowadzeniu dochodzeń,
- Cyberprzestępstwach,
- Wykorzystywaniu seksualnemu dzieci w Internecie,
- Przestępstwach dotyczących płatności,
- Wykorzystywaniu dark webu w celach przestępczych.
Kluczowe wnioski płynące z tegorocznej edycji IOCTA wskazane przez Europol w powyższych obszarach to m. in.:
- Inżynieria społeczna pozostaje głównych zagrożeniem, jakie wiąże się z cyberprzestępczością,
- Kryptowaluty nadal ułatwiają płatności za różne formy cyberprzestępczości, a ich rozwój ewoluuje w kierunku usług zorientowanych na prywatność,
- Dominującym zagrożeniem pozostaje oprogramowanie ransomware, a cyberprzestępcy, grożąc publikacją danych, wywierają coraz większą presję na ofiary, by te płaciły okupy,
- Ataki ransomware na dostawców zewnętrznych powodują istotne szkody dla innych organizacji w łańcuchu dostaw oraz zagrożenie dla ich infrastruktury krytycznej,
- Ilość treści pedofilskich w internecie stale rośnie, trend ten został wzmocniony przez pandemię koronawirusa, a nowe trendy to m. in. popularyzacja transmisji w czasie rzeczywistym oraz komercjalizacja serwisów udostępniających treści pedofilskie,
- SIM swapping, pozwalający na przejęcie rachunków ofiary ataku, był jednym z kluczowych trendów wśród przestępstw dotyczących płatności,
- Oszustwa inwestycyjne online są jednym z najszybciej rozwijających się rodzajów cyberprzestępstw, generującym milionowe straty i dotyczącym tysięcy ofiar.
- Zamknięcia serwisów dark netowych w 2019 r. miały wpływ na skrócenie cyklu życia i zmniejszenie rozmiarów serwisów umożliwiających handel. Na razie nie pojawili się dominujący gracze, który zajęliby miejsce grup rozbitych w 2019 r.
- Cyberprzestępcy działający w dark webie próbują rozszerzać swoją widoczność poprzez zamieszczanie ogłoszeń na ogólnodostępnych platformach.
W raporcie zawarto również rekomendacje. Europol wymienia cztery aspekty kluczowe w walce z cyberprzestępczością, tj.:
- Wymianę informacji,
- Prewencję i świadomość,
- Poprawę otoczenia prawnego,
- Zwiększenie zasobów po stronie organów ścigania.