Europol: vytrvalý vzostup organizovaného zločinu v kybernetickom priestore

28. 9. 2016 - Surveilligence - Link na zdroj / Research

Správa Europolu "Internet Organised Crime Threat Assessment" (IOCTA) 2016 identifikuje vzostup čiernej ekonomiky v kybernetickom priestore, ktorá parazituje na našich čoraz viac od internetu závislých životoch a využíva nízku úroveň našej digitálnej hygieny. Vychádzajúc z informácií od partnerov, s ktorými Europol spolupracuje v oblasti vyšetrovania kybernetického zločinu, správa identifikuje hlavné trendy v kybernetickom zločine a poskytuje aj kľúčové odporúčania, ako sa mu brániť.

Objem, rozsah a materiálne škody, ktoré pácha kybernetický zločin, sú vysoké a stúpajú. Niektoré členské krajiny EÚ avizujú, že zaznamenané útoky v kybernetickom priestore prekonávajú tradičnú trestnú činnosť. Vzostupný trend je živený nielen čoraz väčším počtom aktérov kybernetického zločinu a príležitostí v týchto vysoko ziskových nezákonných aktivitách, ale aj technologickým vývojom nových nástrojov, napríklad v podvodoch s bankomatmi alebo s malwarom v mobilných telefónoch.

Problém však súvisí aj so slabými bezpečnostnými štandardami a praktikami firiem a jednotlivcov. Hoci nemalá časť kybernetických útokov recykluje známe a relatívne zastarané techniky, na ktoré existujú bezpečnostné riešenia, tie sa často vôbec nevyužívajú.

Podľa riaditeľa Európskeho centra boja proti kybernetickému zločinu (EC3) Stevena Wilsona (na fotografii) v súčasnosti pozorujeme ďalší rozvoj už etablovaných trendov v trestnej činnosti v kybernetickom priestore. Narastajú hrozby z rozširovania takzvaného ransomware (škodlivý kód, ktorý vyžaduje zaplatenie výkupného za sprístupnenie infikovaného počítača), ktorý sa dostal do nových sektorov, ako je napríklad zdravotná starostlivosť. Europol zaznamenal i vzostup malware, ktorý útočí na siete bankomatov a ohrozuje hotovostné služby na celom svete. Vo všetkých krajinách má vysokú prioritu aj boj s detskou pornografiou.

Tohtoročná správa však prináša aj niektoré pozitíva. Zásadne sa napríklad zlepšila spolupráca medzi firmami a orgánmi činnými v trestnom konaní, ktorá viedla k rozkrytiu a zneškodneniu viacerých organizovaných zločineckých skupín a vysokopostavených jednotlivcov zapojených do zneužívania detí, kybernetických útokov či podvodov s platobnými kartami, alebo k inovatívnym programom prevencie ako napríklad kampaň Už žiadne výkupné.”

Správa IOCTA 2016 analyzuje nasledujúce trendy v kybernetickej trestnej činnosti:

Trend 1: Zločin ako služba

Digitálne podsvetie prerastá niečím, čo sa dá popísať slovným spojením zločin ako služba, v rámci čoho sa spájajú špecializovaní poskytovatelia kybernetických nástrojov a služieb so skupinami, ktoré páchajú organizovanú trestnú činnosť. Napríklad teroristické skupiny majú zrejmý potenciál vstúpiť v budúcnosti do tejto oblasti.

Trend 2: Ransomware

Ransomware a trójske kone zamerané na bankové systémy sú najzávažnejšie hrozby v oblasti tzv. malware (škodlivý kód). A v blízkej budúcnosti sa to nezmení.

Trend 3: Zneužitie dát

Dáta sú kľúčová komodita pre kybernetický zločin, ktorý ich obvykle získava pre okamžitý finančný prospech, ale čoraz častejšie aj na páchanie komplexných podvodov zameraných na vydieranie a získanie výkupného.

Trend 4: Platobné podvody

Tzv. EMV štandard (povinné použitie čipovej karty s PIN-om), geoblokácia a ďalšie bezpečnostné opatrenia, ktoré banky implementovali, vedú k poklesu kartových podvodov, ale množí sa malware zameraný priamo na bankomaty. A organizované skupiny sa pustili do podvodov s bezkontaktnými kartovými transakciami (NFC).

Trend 5: Detská pornografia na internete

Používanie platforiem, ktoré umožňujú zdieľanie súborov s tzv. end-to-end šifrovaním, spojené s využívaním anonymných platobných systémov vedie k eskalácii zneužívania detí.

Trend 6: Zneužívanie tzv. Darknetu

Darknet (skrytý web, internetové podsvetie) umožňuje rozsiahle nezákonné aktivity, ako je napríklad výmena materiálov s detskou pornografiou. Rozsah, v akom extrémistické skupiny využívajú v súčasnosti kybernetické techniky na realizáciu útokov, je obmedzený, ale dostupnosť nástrojov pre kybernetickú trestnú činnosť a zbraní, ktoré sa dajú získať cez Darknet, vytvárajú priestor na to, aby sa situácia zmenila k horšiemu.

Trend 7: Sociálne inžinierstvo

Súkromné vyšetrovacie agentúry zaznamenali nárast takzvaného phishingu (aktivity zamerané na získanie citlivých osobných údajov, napríklad užívateľských mien a hesiel), ktorý cieli na vysoko postavené osoby vo firmách. Kľúčovou hrozbou sa stáva zneužitie citlivých informácií týkajúcich sa riaditeľov spoločností (CEO), ktoré organizované skupiny využívajú na neautorizovaný prístup k tajným firemným dátam.

Trend 8: Virtuálne meny

Bitcoin je najviac preferovanou menou, ktorá sa využíva pri platbách za služby organizovaného zločinu v digitálnom podsvetí a na Darknete. A je zároveň štandardným platobným prostriedkom pri platbách výkupného.

Správu IOCTA 2016 pripravilo Európske centrum pre boj s kybernetickým zločinom zriadené pri Europole. Informuje vedúce osobnosti na strategických, politických a taktických úrovniach o boji so zločinom v kybernetickom priestore a zameriava sa na tri oblasti: kybernetické útoky, zneužívanie detí v onlinovom prostredí a platobné podvody.

Publikovaním správy sa Europol zapája do Európskeho mesiaca kybernetickej bezpečnosti, čo je každoročná kampaň, ktorú EÚ organizuje vždy v októbri a ktorá je zameraná na zvyšovanie povedomia o kybernetických rizikách, propagáciu kybernetickej prevencie medzi obyvateľstvom a šírenie aktuálnych bezpečnostných informácií prostredníctvom vzdelávania a rozširovania osvedčených postupov.

Správu IOCTA 2016 si môžete stiahnuť na webovej stránke Europolu

"Narastajú hrozby z rozširovania takzvaného ransomware (škodlivý kód, ktorý vyžaduje zaplatenie výkupného za sprístupnenie infikovaného počítača), ktorý sa dostal do nových sektorov, ako je napríklad zdravotná starostlivosť. Europol zaznamenal i vzostup malware, ktorý útočí na siete bankomatov a ohrozuje hotovostné služby na celom svete. Vo všetkých krajinách má vysokú prioritu aj boj s detskou pornografiou," povedal riaditeľ Európskeho centra boja proti kybernetickému zločinu (EC3) Steven Wilson.

stevenwilson-88c1a7f8557c93526383e9f79c114fc0