Aquest mes d’octubre s’ha publicat l’informe de ciberdelinqüència 2020 d’Europol, que actualitza les últimes tendències i l’impacte actual de la ciberdelinqüència a la Unió Europea i a la resta del món.

La pandèmia mundial de COVID-19 que va afectar tots els racons del món ens va obligar a reimaginar les nostres societats i reinventar la nostra manera de treballar i de viure. Durant el bloqueig, vam recórrer a internet per obtenir una sensació de normalitat: comprar, treballar i aprendre en línia a una escala mai vista fins ara. I ho van aprofitar els ciberdelinqüents amb moltes tipologies de delictes.

El phishing continua sent una amenaça efectiva. Els delinqüents utilitzen mètodes innovadors per augmentar el volum i la sofisticació dels seus atacs. Els delinqüents van explotar ràpidament la pandèmia per atacar persones vulnerables; el phishing, les estafes en línia i la difusió de notícies falses es van convertir en una estratègia ideal per als ciberdelinqüents, que també volen vendre articles que afirmen que previndran o curaran la COVID-19.

El xifratge continua sent una característica clara d’un nombre creixent de serveis i eines. Un dels principals reptes per a les forces de l’ordre és com accedir i recollir dades rellevants per a investigacions penals.

Els atacs de programari de segrest (ransomware) s’han tornat més sofisticats, dirigits a organitzacions específiques del sector públic i privat mitjançant el reconeixement de víctimes. Tot i que la pandèmia de COVID-19 ha provocat un augment de la ciberdelinqüència, els atacs de programari de segrestes van dirigir a la indústria sanitària molt abans de la crisi. A més, els delinqüents han inclòs una altra capa als seus atacs de programari de segrest, amenaçant amb subhastar les dades obtingudes, augmentant la pressió sobre les víctimes per pagar el rescat.

Les principals amenaces relacionades amb l’explotació en línia d’abús infantil s’han mantingut estables els darrers anys, tot i que la detecció de material d’abús sexual infantil en línia va experimentar un fort repunt en el moment més àlgid de la crisi de la COVID-19. Els delinqüents continuen utilitzant diverses maneres d’amagar aquest crim horrorós, com ara xarxes P2P  i aplicacions de comunicacions xifrades.

La transmissió en directe d’abús infantil continua augmentant i esdevé encara més popular que habitualment durant la crisi de la COVID-19, quan les restriccions de mobilitat van evitar que els infractors poguessin abusar físicament dels nens. En alguns casos, s’utilitzen aplicacions de xats de vídeo als sistemes de pagament, cosa que es converteix en un dels reptes principals per a les forces de l’ordre, perquè aquest material no s’enregistra.

L’intercanvi de SIM, que permet als autors fer-se càrrec dels comptes, és una de les noves tendències d’enguany. Els delinqüents bescanvien de manera fraudulenta les SIM de les víctimes per una de les seves, per interceptar el pas únic de contrasenyes del procés d’autenticació.

L’any 2019 i principis del 2020 hi va haver un alt nivell de volatilitat al web fosc. El cicle de vida del mercat del web fosc s’ha reduït i no hi ha un mercat dominant clar que hagi augmentat durant l’últim any. Tor continua sent la infraestructura preferida, tot i que, per vendre els seus productes il·legals, els delinqüents han començat a fer servir altres plataformes de mercat descentralitzades centrades en la privadesa. Tot i que no es tracta d’un fenomen nou, aquest tipus de plataformes han començat a augmentar durant l’últim any.

_____

Esta entrada en español / This post in English / Post en français