Η επιβολή του νόμου είναι ένα σημαντικό κομμάτι του πάζλ στη μάχη κατά των εγκληματιών του ψηφιακού κόσμου. Ένα άλλο κομμάτι είναι οι καταναλωτές και οι επιχειρήσεις, που μπορούν – και πρέπει – να συνεχίσουν να βελτιώνουν την άμυνά τους. Το τρίτο μέρος του πάζλ είναι οι εταιρείες που δραστηριοποιούνται στην ψηφιακή ασφάλεια.
Ο ρόλος που καλούνται να παίξουν αυτές οι εταιρείες είναι να ερευνούν τις νέες απειλές και να ενσωματώνουν προστασία στα προϊόντα τους. «Οι εταιρείες κυβερνοασφάλειας μπορούν ακόμη και να βοηθήσουν την αστυνομία να παρακολουθεί, να εντοπίζει, και να εξουδετερώνει τους κυβερνοεγκληματίες – και τελικά να στείλουν εκεί έξω το μήνυμα ότι το κυβερνοέγκλημα δεν αποδίδει» λέει ο Φιλ Μανκάστερ από την εταιρεία κυβερνοασφάλειας ESET.
Ακολουθούν οι 5 νέες τάσεις στο χώρο του ψηφιακού εγκλήματος που, σύμφωνα με τον Μανκάστερ, πρέπει να έχουμε κατά νου.
Τα κράτη συνεργάζονται με τους κυβερνοεγκληματίες
Η κρατικά υποστηριζόμενη δραστηριότητα και το κυβερνοέγκλημα αποτελούσαν για αρκετά χρόνια διακριτούς τομείς. Η πρώτη περιστρεφόταν γύρω από την κυβερνοκατασκοπεία ή/και τις καταστροφικές επιθέσεις που αποσκοπούσαν στην προώθηση γεωπολιτικών και στρατιωτικών στόχων. Η δεύτερη εστίαζε μυωπικά στην απόσπαση χρημάτων.
Είναι ανησυχητικό ότι σήμερα πλέον, η Εθνική Υπηρεσία Καταπολέμησης του Εγκλήματος (NCA) της Μεγάλης Βρετανίας βλέπει ολοένα και περισσότερο μια σύγκλιση μεταξύ των δύο. Αυτό εκδηλώνεται όχι μόνο στο γεγονός ότι ορισμένοι φορείς χρησιμοποιούν τεχνικές ηλεκτρονικού εγκλήματος για να κλέψουν χρήματα για λογαριασμό του κράτους. Ή στο γεγονός ότι ορισμένες κυβερνήσεις κάνουν τα στραβά μάτια στις δραστηριότητες του ransomware και άλλων ομάδων κυβερνοεγκλήματος.
Τον τελευταίο χρόνο έχουμε αρχίσει να βλέπουμε εχθρικά κράτη να χρησιμοποιούν ομάδες οργανωμένου εγκλήματος -όχι πάντα της ίδιας εθνικότητας- ως αντιπρόσωπους, προειδοποιεί ο επικεφαλής της NCA, Γκρέιμ Μπίγκαρ. «Πρόκειται για μια εξέλιξη που εμείς και οι συνάδελφοί μας στην υπηρεσία αντικατασκοπείας MI5 και την αντιτρομοκρατική υπηρεσία παρακολουθούμε στενά».
Δεν είναι η πρώτη φορά που οι ειδικοί, μεταξύ άλλων η ESET και η HP, παρατηρούν μια αυξανόμενη σχέση μεταξύ του οργανωμένου εγκλήματος και των εθνικών κρατών. Πράγματι, μόλις πριν από τρεις μήνες, οι ερευνητές της ESET παρουσίασαν την ενδιαφέρουσα περίπτωση της ομάδας με την ονομασία Asylum Ambuscade που ακροβατεί μεταξύ εγκλήματος και κατασκοπείας. Αν όμως η στρατηγική αυτή γίνει πιο διαδεδομένη, θα καταστήσει πιο δύσκολο τον καταλογισμό των παραβιάσεων, ενώ δυνητικά θα ενισχύσει τις εγκληματικές ομάδες με πιο εξελιγμένη τεχνογνωσία.
Η κλοπή δεδομένων τροφοδοτεί μια επιδημία απάτης
Στο Ηνωμένο Βασίλειο, η απάτη αντιπροσωπεύει πλέον το 40% του συνόλου της εγκληματικότητας, με τα τρία τέταρτα των ενηλίκων να γίνονται στόχος το 2022 είτε τηλεφωνικά, είτε αυτοπροσώπως, είτε διαδικτυακά, σύμφωνα με την NCA. Αυτό οφείλεται εν μέρει σε ένα διαρκή καταιγισμό εκτεθειμένων δεδομένων που ρέουν σε αγορές του σκοτεινού διαδικτύου. Η Europol προχωράει ακόμη παραπέρα, υποστηρίζοντας ότι τα δεδομένα αποτελούν το «βασικό εμπόρευμα» της οικονομίας του ηλεκτρονικού εγκλήματος, τροφοδοτώντας τον εκβιασμό (π.χ. ransomware), την κοινωνική μηχανική (π.χ. phishing) και πολλά άλλα.
Τα δεδομένα που πωλούνται σε τέτοιες αγορές δεν περιέχουν μόνο στατικές πληροφορίες, όπως τα στοιχεία μιας πιστωτικής κάρτας, αλλά συγκεντρώνονται από πολλαπλά σημεία δεδομένων που ανακτώνται από τη συσκευή ενός θύματος, υποστηρίζει η Europol. Η αλυσίδα εφοδιασμού του κυβερνοεγκλήματος, από την κλοπή δεδομένων έως την απάτη, μπορεί να περιλαμβάνει πολλούς ξεχωριστούς φορείς, από τους μεσίτες αρχικής πρόσβασης (IAB) και τους bulletproof hosters, έως τους πωλητές εργαλείων antimalware και υπηρεσιών κρυπτογράφησης.
Αυτή η οικονομία που βασίζεται σε υπηρεσίες είναι εκπληκτικά αποτελεσματική. Ωστόσο, η NCA υποστηρίζει ότι αυτές οι επαγγελματικές υπηρεσίες μπορούν επίσης να βοηθήσουν τους φορείς επιβολής του νόμου, «παρέχοντας ένα πλούσιο σύνολο στόχων που, όταν διαταράσσεται, έχει δυσανάλογο αντίκτυπο στο εγκληματικό οικοσύστημα».
Τα ίδια θύματα γίνονται στόχος κατά συρροή επιθέσεων
Ο τρόπος με τον οποίο λειτουργεί σήμερα το κυβερνοέγκλημα σημαίνει ότι ακόμη και οι οργανισμοί που μόλις έχουν υποστεί παραβίαση μπορεί να μην είναι σε θέση να εφησυχάσουν και να θεωρήσουν ότι τα χειρότερα έχουν περάσει. Οι μεσίτες αρχικής πρόσβασης (IAB) πωλούν τις ίδιες πληροφορίες σε πολλαπλούς φορείς απειλών. Αυτό σημαίνει ότι το ίδιο σύνολο παραβιασμένων εταιρικών διαπιστευτηρίων θα μπορούσε να κυκλοφορεί μεταξύ πολλών ομάδων κυβερνοεγκλήματος, αναφέρει η Europol.
Οι εγκληματίες γίνονται όλο και πιο επιδέξιοι στο να κερδίζουν όλο και περισσότερα χρήματα από τους στόχους τους. Για παράδειγμα, τα άτομα που εμπλέκονται σε επενδυτική απάτη μπορεί να προσεγγίσουν ξανά τα θύματά τους, υποδυόμενα διαφορετικούς ρόλους, όπως δικηγόρους ή στελέχη των υπηρεσιών ασφαλείας. Προσποιούμενοι αυτούς τους αξιόπιστους φορείς, θα προσφέρουν βοήθεια στην εταιρεία-θύμα που είναι ήδη σε κατάσταση σοκ, και όλα αυτά με αντάλλαγμα μια αμοιβή. 
Το phishing παραμένει εντυπωσιακά αποτελεσματικό
Το ηλεκτρονικό ψάρεμα (“phishing”) παραμένει δημοφιλές και αποτελεσματικό επειδή οι άνθρωποι παραμένουν ο πιο αδύναμος κρίκος στην αλυσίδα ασφαλείας, υποστηρίζει η Europol. Το ηλεκτρονικό ψάρεμα αποτελεί εδώ και πολλά χρόνια έναν από τους κορυφαίους φορείς απειλών και συνεχίζει να είναι μια αγαπημένη μέθοδος για την απόκτηση συνδέσεων και προσωπικών πληροφοριών, καθώς και για τη συγκεκαλυμμένη ανάπτυξη κακόβουλου λογισμικού. Μαζί με το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) και την εκμετάλλευση σφαλμάτων VPN, τα μηνύματα phishing με κακόβουλο λογισμικό είναι ο πιο συνηθισμένος τρόπος για την απόκτηση αρχικής πρόσβασης σε εταιρικά δίκτυα, υποστηρίζει η έκθεση.
Η ευρεία χρήση των phishing kits βοηθά τόσο στην αυτοματοποίηση όσο και στη μείωση του πήχη για τους λιγότερο ικανούς τεχνικά κυβερνοεγκληματίες. Η Europol προειδοποιεί επίσης ότι εργαλεία τεχνητής νοημοσύνης χρησιμοποιούνται ήδη για την παραγωγή deepfake βίντεο και τη συγγραφή πιο ρεαλιστικών μηνυμάτων phishing.
Οι νέοι πιο δεκτικοί στην εγκληματική συμπεριφορά
Οι ιστοσελίδες του Dark Web αποτελούσαν ανέκαθεν ένα μέρος όχι μόνο για την εμπορία κλεμμένων δεδομένων και εργαλείων hacking αλλά και γνώσεων. Σύμφωνα με την Europol, αυτό συνεχίζεται και σήμερα, με τους χρήστες να αναζητούν και να λαμβάνουν συστάσεις σχετικά με το πώς να αποφεύγουν τον εντοπισμό και πώς να κάνουν τις επιθέσεις τους πιο αποτελεσματικές. Τα σεμινάρια, οι συχνές ερωτήσεις και τα εγχειρίδια οδηγιών προσφέρουν βοήθεια σχετικά με τις εκστρατείες απάτης, το ξέπλυμα χρήματος, τη σεξουαλική εκμετάλλευση παιδιών, το phishing, το κακόβουλο λογισμικό και πολλά άλλα.
Ίσως πιο ανησυχητικό είναι το γεγονός ότι οι ύποπτες ιστοσελίδες και τα φόρουμ – ορισμένα από τα οποία λειτουργούν και φανερά – χρησιμοποιούνται επίσης για τη στρατολόγηση φρέσκου αίματος, σύμφωνα με την Europol. Οι νέοι είναι ιδιαίτερα εκτεθειμένοι: μια έκθεση του 2022 που επικαλείται η Europol υποστηρίζει ότι το 69% των νέων στην Ευρώπη έχουν διαπράξει τουλάχιστον μία μορφή κυβερνοεγκλήματος ή διαδικτυακής παραβίασης ή ανάληψης κινδύνου, συμπεριλαμβανομένης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της ψηφιακής πειρατείας.
Είναι φανερό ότι, η επιβολή του νόμου είναι τελικά μόνο ένα κομμάτι του παζλ. Χρειαζόμαστε και άλλα τμήματα της κοινωνίας να κάνουν το καθήκον τους στον αγώνα κατά του κυβερνοεγκλήματος. Και όλοι μας πρέπει να γίνουμε καλύτεροι στο να συνεργαζόμαστε, όπως ακριβώς κάνουν και οι κυβερνοεγκληματίες.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Γιατί η Meta έπρεπε να «υποκλιθεί στον Τραμπ» πριν από την ορκωμοσία του
Η Meta έχει πολλά να διακινδυνεύσει, γι' αυτό και επαναπροσδιορίζει τη θέση της ανάλογα με τις πολιτικές εξελίξεις - Τι κάνει τώρα με τον Τραμπ
Η Google αλλάζει τον τρόπο που μαθαίνουμε τις ειδήσεις – Τι είναι η λειτουργία «Daily listen»
Η Google δοκιμάζει μια νέα λειτουργία, με τη βοήθεια της τεχνητής νοημοσύνης, που θα αλλάξει για πάντα τον τρόπο ενημέρωσης των χρηστών.
Στη «Silicon Valley» της Ταϊβάν - Εκεί που χτυπά η καρδιά της τεχνολογίας
Το νέο επιστημονικό πάρκο εισφέρει το 6% του ΑΕΠ της Ταϊβάν - Στο Σίντσου έχουν εγκατασταθεί εκατοντάδες τεχνολογικές επιχειρήσεις
Η Τεχνητή νοημοσύνη κατά της φοροδιαφυγής - Το σχέδιο της ΑΑΔΕ
Η εφορία δημιουργεί ενιαίο προφίλ για κάθε φορολογούμενο - Οι άξονες του Στρατηγικού Σχεδίου
Οργή στη Nvidia για τους επικείμενους περιορισμούς Μπάιντεν στις εξαγωγές μικροτσίπ
Η Nvidia είναι ο κορυφαίος πωλητής των λεγόμενων επιταχυντών τεχνητής νοημοσύνης και θα επηρεαστεί από τα νέα μέτρα
«Ανεβαίνει» ο ανταγωνισμος ανάμεσα στη Blue Origin και τη SpaceX - Την Κυριακή η εκτόξευση του πυραύλου New Glenn
Με ύψος 30 ορόφων, ο New Glenn αποτέλεσε βασικό στόχο της Blue Origin και επιδιώκει να αποσπάσει μερίδιο αγοράς από τον Falcon 9 της SpaceX
Αντίστροφη μέτρηση για το TikTok στις ΗΠΑ - Ο «τελικός» στο Ανώτατο Δικαστήριο
TikTok και ByteDance αμφισβητούν τον νόμο που υποχρεώνει την πώληση της πλατφόρμας έως τις 19 Ιανουαρίου ή το «λουκέτο»
Τα μεγαλύτερα έσοδα από το 1994 κατέγραψε το 2024 η TSMC
Οι μετοχές της TSMC που είναι εισηγμένες στο χρηματιστήριο της Ταϊβάν έχουν αυξηθεί κατά 88% τους τελευταίους 12 μήνες
Οι ΗΠΑ ξεκινούν έρευνα για την τεχνολογία «έξυπνης κλήσης» χωρίς οδηγό της Tesla
Οι αρχές θεωρούν ότι τα αυτοκίνητα της Tesla εξοπλισμένα με αυτό το λογισμικό έχουν προβλήματα αναγώρισης αντικειμένων και σταθμευμένων οχημάτων
Μια ακόμη από τις Big Tech, η Microsoft προσφέρει ενα εκατ. δολ. για την ορκωμοσία Τράμπ
Microsoft, Google, Meta και Amazon έχουν δώσει ή πρόκειται να συμβάλλουν. με ένα εκατ. δολ η κάθε μια, στο ταμείο για την ορκωμοσία Τράμπ
