La digitalització accelerada relacionada amb la pandèmia de la COVID-19 ha influït significativament en el desenvolupament d’una sèrie d’amenaces cibernètiques, segons explica la nova edició de l’Avaluació de l’amenaça del crim organitzat a Internet d’Europol.

Els delinqüents han aprofitat ràpidament les circumstàncies actuals per augmentar els seus beneficis, estenent els tentacles a diverses àrees i exposant vulnerabilitats, connectades a sistemes, hospitals o individus.

Si bé els grups de programari de segrest o ransomware s’han aprofitat del teletreball generalitzat, els estafadors han abusat de les pors a la COVID-19 i de la recerca infructuosa de cures en línia per estafar les víctimes o accedir als seus comptes bancaris.

L’augment de les compres en línia en general ha atret més els delinqüents. Amb els infants que passen molt més temps connectats, especialment durant els confinaments, l’elaboració i difusió de material explícit de producció pròpia han augmentat significativament. La infraestructura grisa, inclosos els serveis que ofereixen xifratge d’extrem a extrem, les VPN i les criptomonedes continuen facilitant i fent proliferar una àmplia gamma d’activitats delictives. Això ha suposat reptes importants per a la investigació de les activitats delictives i la protecció de les víctimes de delictes.

A més d’ampliar els esforços per fer front a aquestes amenaces des de la perspectiva policial, és crucial afegir un altre nivell de protecció en termes de ciberseguretat. La implementació de mesures com l’autenticació multifactorial i la gestió de vulnerabilitats són de màxima importància per disminuir la possible exposició a les ciberamenaces. La conscienciació i la prevenció són components clau per reduir l’eficàcia dels ciberatacs i altres activitats delictives habilitades per la cibernètica.

Aquestes són les principals amenaces actuals:

• Els programes d’afiliació de ransomware permeten a un grup més gran de delinqüents atacar grans corporacions i institucions públiques i amenaçar-los amb mètodes d’extorsió de diverses capes, com ara atacs DDoS.

• El programari maliciós mòbil evoluciona amb els delinqüents que intenten eludir mesures de seguretat addicionals, com ara l’autenticació de dos factors.

• Les compres per internet han provocat un fort augment del frau en línia.

• El material explícit autogenerat és una preocupació creixent i també es distribueix amb ànim de lucre.

• Els delinqüents continuen abusant de serveis legítims com ara VPN, serveis de comunicació xifrats i criptomonedes.

Els grups de programari maliciós han utilitzat la pandèmia a favor seu per llançar atacs més sofisticats i dirigits. Tot i que sembla que el ransomware distribuït massivament està en declivi, els grups de cibercrim opten per atacs manuals ben orquestrats contra grans corporacions i institucions governamentals.

La pandèmia també ha facilitat l’avenç d’altres amenaces, que ja estaven fent importants intents de penetrar al ciberespai. El programari maliciós mòbil i específicament els troians bancaris també s’han equipat amb capacitats per interceptar missatges de text en dispositius Android, de manera que comprometen els protocols de seguretat d’autenticació de dos factors.

Una amenaça clau és la producció de material autogenerat, una tendència alarmant, a la qual també estan exposats els nens més petits. Atrets pels delinqüents que utilitzen identitats falses a les plataformes de jocs i a les xarxes socials, cada cop són més els menors que cauen en el parany de produir i compartir material explícit. La gravació sense el coneixement de les víctimes i la posterior difusió de material sexual transmès en directe és una altra amenaça inquietant, anomenada capping. Les xarxes peer-to-peer, d’intercanvi d’igual a igual, segueixen sent un canal clau per a l’intercanvi de material sobre maltractament infantil, juntament amb el web fosc.

_____

Esta entrada en español / This post in English / Post en français