Tik daudz kas ir mainījies kopš pagājušā gada, kad Eiropols publicēja interneta organizētās noziedzības draudu novērtējumu (IOCTA – Internet Organised Crime Threat Assessment). Globālā COVID-19 pandēmija, kas skāra ikvienu pasaules nostūri, lika mums no jauna iztēloties mūsu sabiedrību un no jauna izgudrot veidu, kā mēs strādājam un dzīvojam. Masveida ierobežojumu laikā mēs pievērsāmies internetam, lai iegūtu turpinātu savas ierastās gaitas: iepirkšanos, strādāšanu un mācīšanos tiešsaistē tādā mērogā, kāds vēl nekad nav redzēts.
Šajā jaunajā realitātē Eiropols publicē savu 7. ikgadējo IOCTA. IOCTA cenšas aptvert kibernoziedzības draudu ainavu un izprast, kā uz to reaģē tiesībsargājošās iestādes. Lai gan COVID-19 krīze mums parādīja, kā noziedznieki aktīvi izmanto sabiedrības priekšrocības visneaizsargātākajā situācijā, šī noziedznieku oportūnistiskā uzvedība nedrīkst aizēnot vispārējo draudu ainavu. Daudzos gadījumos COVID-19 ir pastiprinājusi jau pirms tam esošās problēmas.
Noziegumi šķērsgriezumā
Sociālā inženierija un pikšķerēšana joprojām ir efektīvs drauds cita veida kibernoziegumu veikšanai. Noziedznieki izmanto inovatīvas metodes, lai palielinātu uzbrukumu apjomu un sarežģītību, un nepieredzējuši kibernoziedznieki var vieglāk veikt pikšķerēšanas kampaņas, izmantojot noziedzību kā pakalpojumu (crime-as-a-service). Noziedznieki ātri izmantoja pandēmiju, lai uzbruktu neaizsargātiem cilvēkiem; pikšķerēšana, tiešsaistes krāpšana un viltus ziņu izplatīšana kļuva par ideālu stratēģiju kibernoziedzniekiem, kuri vēlas pārdot priekšmetus, kuri, pēc viņu domām, novērsīs vai izārstēs COVID-19.
Šifrēšana joprojām ir neatņemama sastāvdaļa no arvien pieaugošā pakalpojumu un risinājumu skaita. Viens no galvenajiem izaicinājumiem tiesībsargājošajām iestādēm ir – kā piekļūt un apkopot datus, kas nepieciešami izmeklēšanā. Iespēja piekļūt noziedznieku saziņas datiem šifrētā tīklā iespējams ir visefektīvākā ilustrācija kā šifrētie dati var sniegt tiesībsargājošajām iestādēm būtiskus pavedienus noziedzībai arī ārpus kibervides.
Ļaunatūra turpina savu uzvaras gājienu
Izspiedējvīrusu uzbrukumi paliek arvien sarežģītāki, uzbrūkot konkrētām organizācijām publiskajā un privātajā sektorā, izmantojot upuru novērošanu un izpēti. Kaut gan COVID-19 ir izsaucis kibernoziedzības pieaugumu, izspiedējvīrusi apdraudēja veselības aprūpes industriju jau sen pirms krīzes. Turklāt, noziedznieki ir pievienojuši papildus stimulu izspiedējvīrusu uzbrukumiem, draudot ar kompromitētu datu pārdošanu, palielinot spiedienu uz upuriem un liekot tiem maksāt izpirkuma maksu. Attīstītas ļaunatūras ir nozīmīgākie draudi ES: noziedznieki ir pārveidojuši tradicionālos banku Trojānus uz modulāru ļaunatūru, kas spēj pārņemt arvien vairāk iekārtas un pēcāk var tikt pārdotas dažādām vajadzībām.
Bērnu pornogrāfijas materiālu skaits turpina pieaugt
Galvenie apdraudējumi, kas saistīti ar bērnu ļaunprātīgu izmantošanu tiešsaistē, pēdējos gados ir saglabājušies nemainīgi, tomēr, bērnu seksuālās izmantošanas materiālu skaitā, COVID-19 krīzes augstākajā punktā bija vērojams straujš pieaugums. Likumpārkāpēji turpina izmantot vairākus veidus, kā slēpt šo šausminošo noziegumu, piemēram, P2P tīklus, sociālo tīklu platformas un šifrētās saziņas lietojumprogrammas. Darknet kopienas un forumi ir tikšanās vietas, kur līdzdalība ir iespējama ar pašradītu bērnu seksuālās izmantošanas materiālu ievietošanu, mudinot citus darīt to pašu. Par biedru nevar kļūt – ja neesi dalījies ar saviem materiāliem. Turpina pieaugt arī tiešsaistes pārraides ar bērnu ļaunprātīgu izmantošanu, tām kļūstot vēl populārākām nekā parasti dēļ COVID-19 krīzes, kas ceļošanas ierobežojumu dēļ neļāva likumpārkāpējiem fiziski izmantot bērnus. Dažos gadījumos noziedznieki izmanto video tērzēšanas iespējas maksājumu sistēmās, kas kļūst par vienu no galvenajiem uzdevumiem tiesībaizsardzības jomā, jo šis materiāls netiek ierakstīts.
Krāpšanas jaunā tendence: SIM apmaiņa (SIM SWAPPING)
SIM apmaiņa, kas ļauj noziedzniekiem pārņemt kontus, ir viena no jaunajām šā gada IOCTA tendencēm. Kā konta pārņemšanas veids, SIM apmaiņa sniedz noziedzniekiem piekļuvi sensitīviem lietotāju kontiem. Lai pārtvertu multi-faktoru autentifikācijas SMS vai zvana faktoru. noziedznieki panāk upura SIM apmaiņu uz noziedznieka iekārtu. Tas tiek panākts izmantojot vājības telekomunikāciju operatoru procedūrās un veicot upuru izpēti.
Ļaunprātīga Dark web izmantošana
2019. gadā un 2020. gada sākumā tumšajā tīmeklī bija augsts svārstību līmenis. Tumšā tīmekļa tirgus vietu dzīves cikls ir saīsinājies, un nav skaidri redzams dominējošais tirgus. Tor joprojām ir populārākā platforma, tomēr noziedznieki savu nelegālo preču pārdošanai ir sākuši izmantot citas uz privātumu orientētas, decentralizētas tirdzniecības platformas. Lai gan šī nav jauna parādība, šāda veida platformas pēdējā gada laikā sākušas palielināties. Openbazaar ir viena no populārākajām, jo pēdējā gada laikā uz platformas ir parādījušies daži draudi, piemēram, ar COVID-19 saistīti priekšmeti pandēmijas laikā.
2020. gada IOCTA ziņojums ietekmēs prioritātes 2021 EMPACT darbības plānos, šobrīdējās EIROPOLA prioritātes noteiktas kā: kriminālo aktivitāšu samazināšana, cīnoties pret bērnu seksuālu izmantošanu un fokusu vēršot tieši uz noziedzniekiem iesaistītiem krāpšanā un bezskaidras naudas maksājumu viltošanā;
