Кои са топ тенденциите при киберпрестъпленията? (част 2)

Кои са топ тенденциите при киберпрестъпленията? (част 2)

На този въпрос отговарят от Европейския център по киберсигурност към Европол в своя годишен доклад

Майя Бойчева-Манолчева
391 прочитания

Европейският център по киберсигурност (EC3) към Европол анонсира неотдавна своя доклад "Оценка на заплахите от организирана престъпност в интернет" (Internet Organised Crime Threat Assessment - IOCTA). Преди месец ви представихме част от тенденциите, попаднали във фокуса на правоохранителните органи, а днес ви представяме и останалите. Ето кои са те.

Онлайн посегателства срещу деца

Тенденциите при сексуалните посегателства срещу деца онлайн се запазват същите през миналата година, въпреки че правоохранителните органи отбелязват ръст при престъпленията в социалните медии и онлайн игровите платформи. Пандемията от COVID-19 сериозно покачи присъствието на децата в интернет. Те преминаха в онлайн учебна страна, а постоянното пребиваване у дома доведе до повече време, прекарано в игри и желание на децата да споделят онлайн. Това ги постави и в по-уязвима среда. Като голяма заплаха правоохранителните органи посочват генерирането на лично съдържание, при това от деца на по-малка възраст, което те разпространяват сами.

Peer-to-peer (P2P) мрежите за споделяне остават основни канали за разпространение на материали със сексуално посегателство срещу деца. Някои от държавите са регистрирали сериозен ръст в използването на P2P мрежи, показва докладът. Материалите обикновено се съхраняват онлайн или локално, върху дискове, защитени с парола. Престъпниците използват комуникационни канали, криптирани от край до край, социални медии или банки за снимки, за да споделят незаконното съдържание. Частните групи, които разпространяват такова съдържание, стават все по-изобретателни при приложенията за съобщения.

Тъмната мрежа също е платформа, в която се разпространява съдържание със сексуално посегателство срещу деца. Престъпниците използват тези платформи не само за споделяне на съдържание, но и споделят опит и методи за извършване на престъпленията и избягване на разпознаването им от правоохранителните органи в специализираните форуми. Тези мрежи са добре структурирани и контролирани и достъпът до тях не е лесен. В същото време отсъствието на някой от членовете онлайн се счита за предупредителен знак за другите. В много от случаите тези групи се събират и "на живо".

Монетизацията на престъпленията със сексуални посегателства срещу деца непрестанно нараства. От 2017 до 2020 година приходите от такива сайтове са се утроили, а криптовалутите са основен метод за транзакции, обобщават експертите.

Онлайн измами

Онлайн престъпниците продължават да реализират сериозни печалби чрез добре познатите ни видове измами, но доста по-усъвършенствани. COVID-19 оказа сериозно влияние върху европейската картина на този тип престъпления. Ръстът на онлайн пазаруването по време на пандемията доведе и до ръст при онлайн измамите. Някои от тях са свързани директно с ковид-19 като продажбата на фалшиви лекарства, докато други по-скоро търсят страничните ефекти от пандемията, включително намаленото ниво на сигурност при работата от вкъщи и онлайн пазаруването. Във фокуса на правоохранителните органи все по-често попадат и т.нар. измами с доставките, при които потребителите поръчват и заплащат стока, но не я получават. При тях престъпниците се представят като куриерска фирма, например свързват потенциалните жертви с линкове към фишинг уебсайтове с обещания да дадат повече информация за доставката, но всъщност целта им е да придобият личните данни и данните от кредитните карти на потребителите.

Фишингът и социалното инженерство остават основни методи на измама, като нарастват както по отношение на обем, така и по отношение на сложност. Тук трябва да се отдели специално внимание на вишинга (телефонна измама, разновидност на фишинга) и смишинга (измама чрез текстови съобщения).

Традиционно успешните престъпления като компрометирането на бизнес имейли, CEO измамите и различните видове скам се възползват от наличието на лични данни на потенциалните жертви. Съответно черният пазар за компрометирана информация е в разцвета си.

Киберпрестъпниците все по-често комбинират похвати на социалния инженеринг с технически методи, за да таргетират по-възрастни жертви и такива, които нямат достатъчно знания. Повишеното използване на троянци, базирани на отдалечен достъп (RAT) при вишинга например, е в резултат на липсата на технически познания на жертвите. Тези престъпления водят до неправомерен достъп до данните на атакуваните и сериозни финансови загуби. Добър пример е как престъпници се представят на служители на финансова институция или на полицията при позвъняване и информират жертвата, че трябва да защити парите си от престъпници. За целта жертвите са убеждавани да прехвърлят своите средства на "сигурна сметка", която всъщност е под контрола на престъпниците и често се използва в мрежи на финансови мулета за пране на пари.

Вишингът е във възход в държави, където медицинските услуги са свързани с мобилното банкиране. В такива случаи киберпрестъпниците се свързват с жертвите по телефон и искат от тях да сe идентифицират, за да запишат час за ваксинация или друга медицинска услуга. При смишинга киберпрестъпниците се свързват с жертвите чрез текстови съобщения, за да изискват информация, да пренасочват към фишинг сайтове или да разпространяват зловреден код.

Инвестиционни измами

Инвестиционните измами са водещи при безкешовите заплахи през последните 12 месеца, като криптовалутите остават най-популярните активи, използвани за измама. Киберпрестъпниците се възползват от липсата на познания на жертвите и включват в арсенала си фалшиви уебсайтове, автентично изглеждащи рекламни кампании и дори персонални препоръки. Измамниците стават все по-изобретателни, като използват местни кол-центрове, за да покриват различни езици и да създават още по-автентични сайтове.

Много често жертвите попадат няколко пъти в капана на престъпниците. След като вече са били измамени, с тях се свързват киберпрестъпниците, които се представят за полицаи, които разследват случая, и изискват нови данни и т.н.

Случаите са сериозно предизвикателство за разследващите заради използването на криптовалути, които могат бързо да бъдат изпрани.

Тъмната мрежа

Като цяло при тъмната мрежа се наблюдават само няколко малки промени.

През последните години имаше няколко успешни международни операции за свалянето на Dark Web пазарите, което накара участниците да обърнат внимание на киберсигурността. Администраторите заложиха по-сериозни механизми за защита от DDoS атаки, а доставчиците все по-често се интересуват от техники на компютърната криминалистика, за да разпознават правоохранителните органи. Налични са все повече безплатни услуги за тестване на прониквания в мрежата, които се предоставят на доставчиците. Много пазари спряха да автоматизират PGP криптирането на своите платформи заради успешните акции на правоохранителните органи за подслушване и декриптиране на PGP съобщенията при конфискувани сървъри на Dark Web.

Стоките и услугите, които се продават в Тъмната мрежа, остават същите, като се наблюдава ръст на предлагането на зловреден код като услуга от рансъмуер групи (нещо, за което разказахме в първата част на статията).

Оръжия се търгуват все по-често чрез криптирани чат приложения като Telegram и Wickr. В Нидерландия например лице беше осъдено на осем години затвор за няколко опита за наемане на убиец чрез платформите на Dark Web и криптирани чат приложения. През септември 2020 година нелегално производство на 3D принтирани оръжия беше разкрито в Испания, като заподозреният е свалял модели на оръжия за принтиране от Dark Web.

Интересна тенденция е фрагментирането на Тъмната мрежа и все по-честото присъствие на единични магазини на доставчици и малки пазари на Tor. Наблюдава се и ръст при използването на криптирана комуникация чрез платформи извън Dark Web като Wickr и Telegram за продажба на незаконни стоки и услуги. Доста правоохранителни органи са посочили Telegram бот платформата/услугата Televend като начин за доставка и управление на незаконни стоки на местно ниво. Televend автоматизира част от процеса на покупка и продажба, но и използва по-малко механизми за сигурност, което дава възможност потребителите да бъдат измамени.

Интересна тенденция правоохранителните органи наблюдават и при методите за разплащане, като Dark Web потребителите все по-често се насочват към анонимни криптовалути като Monero.

Снимка: Pixabay.com

Европейският център по киберсигурност (EC3) към Европол анонсира неотдавна своя доклад "Оценка на заплахите от организирана престъпност в интернет" (Internet Organised Crime Threat Assessment - IOCTA). Преди месец ви представихме част от тенденциите, попаднали във фокуса на правоохранителните органи, а днес ви представяме и останалите. Ето кои са те.

Онлайн посегателства срещу деца

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК