Вот основные 8 тенденций в сфере киберпреступлений (по оценке полиции Евросоюза по состоянию на 2016 год):
- Преступление-в-качестве-услуги: «подпольные цифровые услуги» подкрепляются моделью «преступление-в-качестве-услуги», которая становится все более популярной и востребованной. Она объединяет между собой специализированных поставщиков хакерских утилит и организованные преступные группировки. Террористы имеют очевидный потенциал для получения доступа к этому сектору в скором будущем.
- Программы-вымогатели: вымогательство и банковские «трояны» остаются главными угрозами среди вредоносного программного обеспечения. И эта тенденция вряд ли изменится в обозримом будущем.
- Преступное использование данных: данные остаются ключевым товаром для киберпреступников. Во многих случаях они используются для получения немедленной финансовой выгоды, но все чаще применяются для реализации более сложных схем мошенничества, зашифровываются с целью получения выкупа, либо используется непосредственно для вымогательства.
- Платежное мошенничество: EMV (чип и PIN-код), гео-блокировка и другие промышленные меры безопасности продолжают помогать в эффективной борьбе с карточным мошенничеством, но, тем не менее, растет и число атак, направленных против банкоматов. Организованные преступные группы начинают компрометировать платежи, связанные с использованием бесконтактных карт (NFC).
- Он-лайн сексуальное насилие над детьми: использование платформ со сквозным шифрованием для обмена медиа файлами, а также применение анонимных платежных систем способствует эскалации он-лайн трансляции жестокого обращения с детьми.
- Злоупотребление «темной стороной сети»: «темная часть всемирной интернет-паутины» продолжает содействовать преступникам, участвующим в ряде незаконных видов деятельности, таких как, обмен файлами с записью сексуального насилия над детьми. Степень, в которой экстремистские группы используют кибертехнологии для осуществления атак, в настоящее время ограничены, но предложение в «темной сети» хакерских утилит и услуг, а также незаконных товаров, может быстро изменить сложившуюся ситуацию.
- Социальная инженерия: правоохранительными органами был зарегистрирован рост числа фишинг-атак, направленных на цели, имеющие высокую значимость. Главной угрозой стали атаки против генеральных директоров предприятий и организаций.
- Виртуальные валюты: Bitcoin остается той валютой, которую мошенники предпочитают для оплаты за приобретение незаконных товаров и услуг в «темной сети. Bitcoin также стал стандартным платежным решением при требовании выкупа и других форм вымогательства.
По-прежнему наблюдается рост объема, масштаба и стоимости киберпреступлений. За последнее время эти показатели достигли небывалого уровня. Некоторые государства, входящие в ЕС, говорят о том, что случаи преступлений в сфере кибербезопасности, возможно, уже превосходят численность традиционных преступлений.
Рост численности мошенников совместно с увеличением количества возможностей для участия в высокодоходной незаконной деятельности частично подпитывает подобную тенденцию, равно как и появление новых инструментов для совершения киберпреступлений в таких сферах, как мобильное вредоносное ПО и мошенничество, направленное против банкоматов. Тем не менее, главная часть проблемы состоит в недостаточном соблюдении стандартов цифровой безопасности юридическими и физическими лицами.
Значительная часть киберпреступной деятельности по-прежнему использует относительно старые технологии, обеспечение безопасности для которых доступны, но не пользуется широким распространением.
«Неуклонный рост киберпреступности остается реальной и серьезной угрозой для нашей общей безопасности. Полиция Евросоюза обеспокоена тем, как растущее сообщество злоумышленников продолжает использовать нашу зависимость от технологии и Интернета», — сказал директор полиции Евросоюза, Роб Уэйнрайт.
«Мы также наблюдаем заметный сдвиг в активности, связанной с торговлей людьми, терроризмом и другими угрозами. В ответ правоохранительные органы повышают свои профессиональные навыки и способности использовать общую основу для сотрудничества. Примером может служить Европейский Центр Кибопреступлений, принадлежащий полиции Евросоюза. Тем не менее, растущее злоупотребление законными мерами анонимности и шифрования для достижения незаконных целей остается серьезным препятствием на пути выявления, расследования и преследования преступников», — заключил Уэйнрайт.
Глава Европейского Центра Киберпреступлений, Стивен Уилсон сказал: «В этом году мы стали свидетелями дальнейшего развития тенденций в сфере киберпреступлений. Угроза со стороны вымогателей продолжает нарастать и в настоящее время начинает проникать в такие сферы, как здравоохранение. Полиция Евросоюза также свидетельствует о распространении вредоносных программ, нацеленных на сеть банкоматов и тем самым оказывающих влияние на банковское обслуживание по всему миру. Проблема он-лайн сексуального насилия в отношении детей продолжает оставаться очень острой для всех стран. С целью ее решения было создано международное сотрудничество. Ожидается, что в результате такового будут разработаны более эффективные стратегии по защите детей и выявлению жертв. Однако, есть и много позитивных моментов, о которых также стоит упомянуть. Значительно улучшились взаимоотношения между промышленностью и правоохранительными органами, что привело к разоблачению и аресту многих крупных синдикатов в сфере киберпреступлений, а также высокопоставленных лиц, связанных с жестоким обращением с детьми. Были предупреждены кибератаки и мошенничество с использованием кредитных карт, а также разработаны инновационные профилактические программы».
Europol identifies eight main cybercrime trends
Другие записи
© Царев Евгений for Царев Евгений, 2016. | Permalink | No comment
Feed enhanced by Better Feed from Ozh