El cinquè informe anual d’Europol sobre amenaces criminals organitzades (IOCTA) ofereix una visió única de l’aplicació de la llei sobre les amenaces emergents i els desenvolupaments clau en l’àmbit del cibercrim el darrer any. Però, més que això, descriu les amenaces futures i proporciona recomanacions a les autoritats policials europees per tractar aquests reptes adequadament.

Els cibercriminals estan adoptant noves tècniques creatives per enganyar les seves víctimes i estan constantment buscant mètodes per evitar la detecció policial. Alguns dels mètodes més usats pels cibercriminals són els següents:

1. Programari de segrest (ransomware): els delinqüents passen dels atacs aleatoris a atacar empreses o individus determinats, on hi hauria més beneficis potencials.
2. El programari maliciós (malware) mòbil pot créixer a mesura que els usuaris passen de la banca en línia a la banca mòbil.
3. Els atacs cibernètics s’han tornat més difícils de detectar. Els atacs que utilitzen programari maliciós sense fils s’han convertit en un component estàndard de la indústria criminal.
4. La legislació del Reglament general de protecció de dades obliga a notificar infraccions en un termini de 72 hores. Els criminals poden intentar extorsionar les organitzacions violentades.
5. El motiu darrere les intrusions de xarxa és l’adquisició il·legal de dades per a diversos usos, inclòs el phishing o el frau de pagament.
6. Els atacs DDoS continuen creixent i les eines per llançar-los estan disponibles fàcilment com a servei, cosa que permet a individus no qualificats llançar atacs DDoS significatius.
7. Es preveu un creixement continuat en el volum d’atacs d’enginyeria social, però com a component clau dels ciberatacs més complexos. En el futur, els estafadors de l’Àfrica occidental probablement tindran un paper més important dins la UE, ja que l’Àfrica continua tenint l’ús d’internet de creixement més ràpid a escala mundial.
8. Els atacs cibernètics que històricament van orientar els instruments financers tradicionals ara estan dirigits a empreses i usuaris de criptomonedes.
9. L’augment de les demandes d’extorsió i programari de segrest en aquestes monedes exemplificarà aquest canvi.
10. L’explotació sexual infantil en línia continua sent l’aspecte més inquietant del cibercrim, amb volums de material inimaginables fa deu anys, en part a causa del creixent nombre de nens petits amb accés a dispositius habilitats per a internet i mitjans socials.
11. Això condueix a una explosió de material autogenerat.
12. Els delinqüents busquen contínuament noves maneres d’evitar la detecció policial, incloent-hi eines d’anonimització i encriptació, aplicacions de comunicació quotidiana amb xifratge de punta a punta, plataformes de xarxes socials o, fins i tot, dins de la cadena de bloqueig de bitcoin. La majoria de materials encara es troben a la superfície a internet, però alguns dels materials més extrems solen trobar-se en serveis ocults als quals només es pot accedir a la internet fosca.
13. La transmissió en viu de l’abús sexual infantil continua sent un delicte especialment complex d’investigar i és probable que augmenti encara més en el futur.
14. La còpia fraudulenta de targetes (skimming) continua tenint èxit en la mesura que es continuen utilitzant les bandes magnètiques de les targetes.
15. El frau de les telecomunicacions representa una tendència antiga, però creixent, que implica pagaments no dineraris.

_____

Esta entrada en español / This post in English / Post en français