Wszystko się rozwija i idzie do przodu, więc i cyberprzestępczość nie stoi w miejscu. Hakerzy mają teraz zdecydowanie lepsze narzędzia, które wymagają mniej zaangażowania i wiedzy technicznej. Wciąż jednak przoduje socjotechnika. Tak przynajmniej daje nam do zrozumienia najnowszy raport Europolu.
Raport IOCTA 2020 przeprowadzony przez Europol oszacował stan i kierunek rozwoju, jaki przybrała europejska cyberprzestępczość. Raport jest o tyle ciekawe, że dane zbierano do niego w trakcie trwania pandemii. Jeden z wniosków jest jednak taki, że ta właśnie wzmocniła znane dotychczas problemy…
Z kolei reszta wniosków mówi jasno: cyberprzestępczość ma się dobrze. Socjotechnika ciągle jest u szczytu swoich możliwości, a co więcej – jest jednym z najpoważniejszych zagrożeń… Z kolei Ransomware wciąż stanowi czołowe zagrożenie wśród malware’u. Co ważniejsze, to właśnie on powoduje duże straty finansowe.
SIM swapping okazał się z kolei jednym z kluczowych zjawisk dotyczących płatności.
A do tego wszystkiego… przybywa treści pedofilskich, a nowe trendy obejmują popularyzację strumieniowania na żywo i komercjalizację ów serwisów.
Cyberprzestępczość 2020 to przodowanie phishingu
Tymczasem, raport nie pozostawia oczywiście złudzeń. Phishing jest coraz sprytniejszy. Przestępcy z kolei częściej wybierają strategię bardziej holistyczną, używając bardziej różnorodnych narzędzi.
Co ciekawe, częściej przestępcy właśnie dbają o niewykrywalność kampanii, na przykład przekierowanie odbiorców wiadomości na strony w razie spełnienia określonych warunków.
W międzyczasie, warto też zaznaczyć, że lepsze przygotowanie przestępców wynika także z rozwoju trendu Cybercrime-as-a-service. Mniej techniczni, jednak wciąż zawzięci przestępcy mogą kupić gotowy już malware, botnet czy bazy informacji. W efekcie mamy do czynienia ze znacznie mniej amatorskim podejściem i częściowo automatyzacją zadań.
Co ciekawe, dokładnie te same trendy dają o sobie znać jeśli mowa o obszarze ransomware. Europol i organizacje policyjne państw członkowskich wciąż obserwują wzrost ataków celowanych, zaczynających się na przykład od spenetrowania sieci instytucji przez grupę przestępczą.
Dodatkowo, według samego Europolu trochę w cyberprzestępczości się pozmieniało. Przede wszystkim po zamknięciu DeepDotWeb. Społeczność ciemnej strony internetu stara się więc budować nowe metody rekomendacji i polecania zaufanych miejsc. Cykl życia takich serwisów wydaje się ciągle skracać. To właśnie poważnie utrudnia prowadzenie śledztw. Przestępcy próbują więc nowych rozwiązań na przykład decentralizowanych platform pokroju Open Bazaar. Co prawda, Bitcoin wciąż jest w modzie, jednak widac już powoli zwiększenie zainteresowanie alternatywnymi kryptowalutami, na przykład Monero.
Cyberprzestępczość 2020: SIM
Tymczasem, ciekawe też jest zjawisko SIM swapping. Ten został uznany za jeden z przodujących trendów, którą reprezentuje cyberprzestępczość. Mowa o kwestii finansowej. Jest tutaj istotny polski akcent właśnie. Pod koniec września tego roku policja wszem i wobec dała nam do zrozumienia, że zatrzymała aż 4 najbardziej aktywnych cyberprzestępców w kraju. W sumie w sprawie występuje na dziś dzień 9 podejrzanych. Grupa trudniła się przede wszystkim oszustwami z podmianą SIM, przy czym najpierw wykradano dane. Z kolei później wyłudzano karty SIM, zlecano przelewy i wypłacano pieniądze przez tzw. słupów.
Te incydenty miały miejsce głównie w marcu. Co ciekawe, funkcjonariusze policji hiszpańskiej i straży narodowej namierzyli grupę odpowiedzialną za kradzież blisko 3 mln euro.
Co prawda,odmian SIM swapping jest w Europie niemal tyle ile krajów. W jednych jest nieobecny, w innych na tyle powszechny, że doskonale go znamy. W jednym kraju więc bardziej popularne są podmiany SIM, w innym kradzież kont social media. Jednak to nie wszystko, co cyberprzestępczość ma w zanadrzu.
Cyberprzestępczość w płatnościach
Z kolei jeśli mowa o trendach z wykorzystaniem środków płatności – Europol wskazuje także kolejne trendy. Wśród nich na przykład smishing – oszustwa socjotechniczne z wykorzystaniem SMS. One właśnie nabrały rozpędu, na przykład jeśli weżmiemy na tapet te pokroju “na paczkę”.
Przybywa także oszustw na inwestycje, czyli tych, które obiecują szybki zysk. Dodatkowo, silnym trendem jest też teraz webowy skimming. Tutaj z kolei mowa o użyciu narzędzi pokroju Magecart.
Jak więc żyć w świecie, w którym coraz lepiej rozwija się cyberprzestępczość?
Ano przede wszystkim – wymieniać się informacjami, być świadomym tego, co może nas czekać nie tylko w internecie czy zwiększyć dostępne zasoby po stronie organów ścigania. Tak przynajmniej wskazuje Europol. Proponuje dodatkowo wzmocnienie procedur KYC czy nacisk prawny na współpracę z organami ścigania.