Europol назвал восемь основных тенденций киберпреступлений

Europol назвал восемь основных тенденций киберпреступлений

europol-minВот основные 8 тенденций в сфере киберпреступлений (по оценке полиции Евросоюза по состоянию на 2016 год):

  1. Преступление-в-качестве-услуги: «подпольные цифровые услуги» подкрепляются моделью «преступление-в-качестве-услуги», которая становится все более популярной и востребованной. Она объединяет между собой специализированных поставщиков хакерских утилит и организованные преступные группировки. Террористы имеют очевидный потенциал для получения доступа к этому сектору в скором будущем.
  2. Программы-вымогатели: вымогательство и банковские «трояны» остаются главными угрозами среди вредоносного программного обеспечения. И эта тенденция вряд ли изменится в обозримом будущем.
  3. Преступное использование данных: данные остаются ключевым товаром для киберпреступников. Во многих случаях они используются для получения немедленной финансовой выгоды, но все чаще применяются для реализации более сложных схем мошенничества, зашифровываются с целью получения выкупа, либо используется непосредственно для вымогательства.
  4. Платежное мошенничество: EMV (чип и PIN-код), гео-блокировка и другие промышленные меры безопасности продолжают помогать в эффективной борьбе с карточным мошенничеством, но, тем не менее, растет и число атак, направленных против банкоматов. Организованные преступные группы начинают компрометировать платежи, связанные с использованием бесконтактных карт (NFC).
  5. Он-лайн сексуальное насилие над детьми: использование платформ со сквозным шифрованием для обмена медиа файлами, а также применение анонимных платежных систем способствует эскалации он-лайн трансляции жестокого обращения с детьми.
  6. Злоупотребление «темной стороной сети»: «темная часть всемирной интернет-паутины» продолжает содействовать преступникам, участвующим в ряде незаконных видов деятельности, таких как, обмен файлами с записью сексуального насилия над детьми.  Степень, в которой экстремистские группы используют кибертехнологии для осуществления атак, в настоящее время ограничены, но предложение в «темной сети» хакерских утилит и услуг, а также незаконных товаров, может быстро изменить сложившуюся ситуацию.
  7. Социальная инженерия: правоохранительными органами был зарегистрирован рост числа фишинг-атак, направленных на цели, имеющие высокую значимость. Главной угрозой стали атаки против генеральных директоров предприятий и организаций.
  8. Виртуальные валюты: Bitcoin остается той валютой, которую мошенники предпочитают для оплаты за приобретение незаконных товаров и услуг в «темной сети. Bitcoin также стал стандартным платежным решением при требовании выкупа и других форм вымогательства.

По-прежнему наблюдается рост объема, масштаба и стоимости киберпреступлений. За последнее время эти показатели достигли небывалого уровня. Некоторые государства, входящие в ЕС, говорят о том, что случаи преступлений в сфере кибербезопасности, возможно, уже превосходят численность традиционных преступлений.

Рост численности мошенников совместно с увеличением количества возможностей для участия в высокодоходной незаконной деятельности частично подпитывает подобную тенденцию, равно как и появление новых инструментов для совершения киберпреступлений в таких сферах, как мобильное вредоносное ПО и мошенничество, направленное против банкоматов. Тем не менее, главная часть проблемы состоит в недостаточном соблюдении стандартов цифровой безопасности юридическими и физическими лицами.

Значительная часть киберпреступной деятельности по-прежнему использует относительно старые технологии, обеспечение безопасности для которых доступны, но не пользуется широким распространением.

«Неуклонный рост киберпреступности остается реальной и серьезной угрозой для нашей общей безопасности. Полиция Евросоюза обеспокоена тем, как растущее сообщество злоумышленников продолжает использовать нашу зависимость от технологии и Интернета», — сказал директор полиции Евросоюза, Роб Уэйнрайт.

«Мы также наблюдаем заметный сдвиг в активности, связанной с торговлей людьми, терроризмом и другими угрозами. В ответ правоохранительные органы повышают свои профессиональные навыки и способности использовать общую основу для сотрудничества. Примером может служить Европейский Центр Кибопреступлений, принадлежащий полиции Евросоюза. Тем не менее, растущее злоупотребление законными мерами анонимности и шифрования для достижения незаконных целей остается серьезным препятствием на пути выявления, расследования и преследования преступников», — заключил Уэйнрайт.

Глава Европейского Центра Киберпреступлений, Стивен Уилсон сказал: «В этом году мы стали свидетелями дальнейшего развития тенденций в сфере киберпреступлений. Угроза со стороны вымогателей продолжает нарастать и в настоящее время начинает проникать в такие сферы, как здравоохранение. Полиция Евросоюза также свидетельствует о распространении вредоносных программ, нацеленных на сеть банкоматов и тем самым оказывающих влияние на банковское обслуживание по всему миру. Проблема он-лайн сексуального насилия в отношении детей продолжает оставаться очень острой для всех стран. С целью ее решения было создано международное сотрудничество. Ожидается, что в результате такового будут разработаны более эффективные стратегии по защите детей и выявлению жертв. Однако, есть и много позитивных моментов, о которых также стоит упомянуть. Значительно улучшились взаимоотношения между промышленностью и правоохранительными органами, что привело к разоблачению и аресту многих крупных синдикатов в сфере киберпреступлений, а также высокопоставленных лиц, связанных с жестоким обращением с детьми. Были предупреждены кибератаки и мошенничество с использованием кредитных карт, а также разработаны инновационные профилактические программы».

Europol identifies eight main cybercrime trends

Другие записи

  • Госы обяжут закупать отечественные инновации
  • ФСБ хочет «запретить анонимность» в сети
  • 4 громкие новости о кибербезопасности
  • Иркутские безопасники раскроют «Код ИБ»
  • Практический курс по Защите информации в НПС. Обновление
  • Директива № 20 США (Presidential Policy Directive 20) по кибероперациям. Подробности

© Царев Евгений for Царев Евгений, 2016. | Permalink | No comment

Feed enhanced by Better Feed from Ozh

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации