L’informe de cibercriminalitat de l’Europol del 2019 ofereix informació sobre amenaces emergents i novetats clau com, per exemple, que la cibercriminalitat continua madurant i cada vegada és més atrevida, traslladant el seu focus cap a objectius més grans i més rendibles, així com cap a les noves tecnologies. Les dades són l’element clau de la ciberdelinqüència, tant des del punt de vista del crim com des de la perspectiva d’investigació.

Fenòmens de cibercriminalitat transversal
1. Les dades són al centre de les escenes del crim. Els ciberdelinqüents apunten a les dades per als seus delictes, de manera que la seguretat de les dades i la consciència dels consumidors són fonamentals per a les organitzacions.

Tendències principals de l’Informe sobre cibercriminalitat 2019
1. El programari de segrest (ransomware) segueix sent l’amenaça principal de ciberdelinqüència el 2019.

2. Atacs de DDoS: si s’utilitza programari de segrest per denegar l’accés d’una organització a les seves pròpies dades pot esdevenir una amenaça.
3. Sobrecàrrega de dades per combatre el material d’explotació sexual infantil: la quantitat de material detectat en línia per la policia i el sector privat continua augmentant. Aquest increment suposa un gran esforç en els recursos dels investigadors. Un dels desenvolupaments que poden preocupar és l’explotació sexual en línia de menors. La tecnologia Deepfake és una tècnica que col·loca imatges o vídeos sobre un altre vídeo.
4. El material explícit autogenerat és cada cop més habitual, impulsat per un nombre creixent de menors amb accés a telèfons intel·ligents d’alta qualitat.
5. Ciutats intel·ligents: els atacs de programari de segrest més visibles el 2019 van ser contra governs locals, concretament als Estats Units.
6. La policia respon cada cop més a atacs a infraestructures crítiques.
7. La xarxa fosca (Darknet) s’està fragmentant. Alguns grups de delictes organitzats també fragmenten el seu negoci en diversos serveis i mercats en línia i, per tant, presenten nous reptes per als investigadors.
8. Mercats de cadena de blocs (blockchain): a més d’eludir la policia, els desenvolupadors criminals també estan motivats per la necessitat d’augmentar la confiança amb la seva base de clients, tant pel que fa a l’anonimat com també reduint el risc d’estafes.
9. Compromís per correu electrònic comercial: les dades tornen a ser el centre de la discussió sobre el compromís del correu electrònic empresarial, que és una prioritat comunicada tant pels estats membres de la Unió Europea com per la indústria privada. Si bé aquesta tipologia delictiva no és nova, evoluciona molt ràpidament. Aquesta estafa aprofita la forma en què les empreses fan negocis, fent servir les estructures corporatives segregades i les llacunes internes dels processos de verificació de pagaments.
10. Protocol de resposta d’emergència de la UE: la resposta coordinada a ciberatacs a gran escala segueix sent un repte clau per a una cooperació internacional efectiva en l’ecosistema de la ciberseguretat.

_____

Esta entrada en español / This post in English / Post en français