Els ciberdelinqüents han estat els més hàbils per intentar d’explotar la pandèmia COVID-19 per les diverses estafes i atacs que duen a terme. Amb un nombre rècord de víctimes potencials que es queden a casa i que utilitzen serveis en línia a tota la Unió Europea (UE) durant la pandèmia, als ciberdelinqüents se’ls han multiplicat les formes que busquen d’explotar oportunitats i vulnerabilitats emergents.
Catching the virus cybercrime és el document elaborat per l’Europol l’abril del 2020 que sintetitza de la manera següent les principals amenaces provinents de la ciberdelinqüència:
- L’impacte de la pandèmia COVID-19 a la ciberdelinqüència ha estat el més visible i cridaner en comparació amb altres activitats delictives.
- Els criminals actius en cibercriminalitat han sabut adaptar-se ràpidament i aprofitar les ansietats i les pors de les seves víctimes.
- S’estan llançant campanyes de pesca (phishing) i programari de segrest (ransomware) per explotar la crisi actual, i es preveu que continuï augmentant d’abast i escala.
- L’activitat al voltant de la distribució en línia de material d’explotació sexual infantil va en augment, basada en diversos indicadors. La web fosca continua acollint diverses plataformes, com ara mercats i establiments de venedors, per distribuir béns i serveis il·lícits.
- Després d’una fluctuació inicial de les vendes a través de la web fosca al començament de la crisi a Europa, la situació es va estabilitzar durant el març del 2020.
- Els venedors intenten innovar oferint productes relacionats amb el COVID-19.
- És probable que la dinàmica de la demanda i l’oferta d’alguns productes es vegi afectada.
- L’escassetat de producte es produeix mitjançant distribuïdors a la superfície web.
- Les organitzacions criminals pretenen explotar la crisi de salut pública per obtenir beneficis o avançar en interessos geopolítics.
- La major desinformació al voltant de la COVID-19 continua proliferant arreu del món, amb conseqüències potencialment perjudicials per a la salut pública i una comunicació efectiva de crisi.
El programari de segrest ha estat l’amenaça més cibercriminal els darrers anys. És probable que la crisi actual canviï aquesta dinàmica. La pandèmia pot multiplicar l’impacte perjudicial d’un atac amb èxit contra certes institucions, cosa que reforça la necessitat d’una ciberresiliència efectiva.
Es preveu que el nombre d’intents de phishing que exploten la crisi continuarà augmentant. Tanmateix, també s’espera que un major nombre de ciberdelinqüents sense experiència puguin desplegar programari de segrest com un servei. No totes aquestes campanyes tindran com a resultat atacs reeixits per la manca d’experiència i habilitats tècniques dels delinqüents.
És probable que els delinqüents intentin aprofitar nens aïllats emocionalment vulnerables a través de la preparació i la coerció sexual i l’extorsió.
Els nens que permetin un major accés a internet sense supervisar seran cada cop més vulnerables a l’exposició a delinqüents mitjançant l’activitat en línia, com ara jocs en línia, grups de xat en aplicacions, intents de phishing a través de correu electrònic, contacte no sol·licitat a les xarxes socials i altres mitjans.
_____
Esta entrada en español / This post in English / Post en français