Des de finals del 2016 i durant bona part del 2017, s’han viscut a escala mundial un seguit d’atacs cibernètics sense precedents pel seu impacte i per la taxa de propagació. Estan causant una gran preocupació pública, i això que només representen una petita mostra de la gran varietat d’amenaces cibernètiques que existeixen actualment.

L’Avaluació de l’amenaça de crims organitzats per internet (IOCTA) que porta a terme l’Europol anualment identifica les principals amenaces cibercriminals i ofereix recomanacions clau per afrontar aquests reptes.

L’Avaluació de l’any 2017 −que es va fer pública a la sessió anual de la Conferència del Cibercrim Europol-INTERPOL que va tenir lloc a la Haia del 27 al 29 de setembre d’enguany− presenta un estudi a fons dels esdeveniments clau, els canvis i les amenaces emergents el darrer any en el cibercrim. Es basa en les contribucions dels estats membres de la UE, del personal expert de l’Europol i de socis de la indústria privada, del sector financer i acadèmic. L’informe posa en relleu els esdeveniments més importants en diverses àrees del cibercrim:

• El ransomware (programari maliciós de rescat) ha eclipsat la majoria d’altres ciberamenaces amb campanyes globals que afecten indiscriminadament les víctimes en múltiples sectors industrials i privats.

• Es van produir els primers atacs seriosos per botnets (xarxa de zombis) que utilitzaven dispositius d’internet de les coses (IoT).

• Les filtracions de dades continuen donant lloc a la divulgació de gran quantitat d’informació, amb més de 2.000 milions de registres relacionats amb els ciutadans de la UE que van sortir a la llum pública durant un període de 12 mesos.

• La internet fosca continua sent un habilitador transversal clau per a diverses àrees de delinqüència. Proporciona accés, entre d’altres, a l’oferta de fàrmacs i a noves substàncies psicoactives; al subministrament d’armes de foc que s’han utilitzat en actes terroristes; a les dades de pagament per cometre diversos tipus de frau, i a documents fraudulents per facilitar el frau, el tràfic d’éssers humans i la immigració il·legal.

• Els infractors segueixen abusant de la internet fosca i d’altres plataformes en línia per compartir i distribuir material d’abús sexual infantil i participar-hi amb víctimes potencials, sovint intentant coaccionar o extorsionar sexualment menors vulnerables.

• El frau en el pagament afecta gairebé totes les indústries, amb un impacte més gran en els sectors minorista, aeronàutic i d’allotjament.

• Els atacs directes a les xarxes bancàries per manipular saldos de targetes, prendre el control de caixers automàtics o transferir fons directament, coneguts com a “compromisos del procés de pagament”, representen una de les greus amenaces emergents en aquesta àrea.

Malgrat les amenaces i desafiaments creixents, l’any passat es van produir alguns èxits operatius importants, com ara el desmantellament de dos dels grans mercats de la intranet fosca, AlphaBay i Hansa; la neutralització de la xarxa Avalanche o l’acció global als aeroports.

La IOCTA vol formular recomanacions per a l’aplicació de la llei i planificar en conseqüència, responent de forma efectiva i concertada a la delinqüència cibernètica.

• L’aplicació de la llei ha de continuar centrant-se en els actors que desenvolupen i proporcionen les eines i serveis d’atacs cibercriminals responsables de ransomware, troians bancaris i altres programaris maliciosos, i proveïdors d’eines d’atac DDOS, serveis antiretrovirals i botnets.
• La comunitat internacional ha de seguir fomentant relacions de confiança amb socis públics i privats, comunitats CERT, etc., perquè estiguin adequadament preparats per donar una resposta ràpida i coordinada en el cas d’un atac cibernètic global.
• Els estats membres de la UE haurien de continuar donant suport i expandir el seu compromís amb l’Europol en el desenvolupament de campanyes paneuropees de prevenció i sensibilització.
• Mentre s’investiga l’explotació sexual infantil en línia, els estats membres de la UE han de garantir prou recursos per lluitar contra aquest delicte.
• L’amenaça creixent del delicte cibernètic requereix una legislació dedicada que permeti la presència i l’acció de l’aplicació de la llei en un entorn en línia. La manca d’aquesta legislació està conduint a la pèrdua de lideratges investigadors.

Entrades del blog sobre els IOCTA d’anys anteriors:

• IOCTA 2015: https://notesdeseguretat.blog.gencat.cat/2016/05/23/la-delinquencia-organitzada-a-internet
• IOCTA 2016: https://notesdeseguretat.blog.gencat.cat/2016/11/02/proposta-de-prioritats-operacionals-en-la-delinquencia-a-internet
• https://notesdeseguretat.blog.gencat.cat/2017/05/03/com-prevenir-un-atac-de-ransomware

_____

Esta entrada en español / This post in English / Post en français