El mes d’octubre passat, Europol va publicar l’informe IOCTA, Internet Organised Crime Threat Assessment. El IOCTA té com a objectiu informar els responsables de la presa de decisions en els àmbits estratègic, tàctic i operatiu sobre les amenaces de la ciberdelinqüència. El IOCTA del 2020 contribueix a establir prioritats per als plans d’acció operatius del 2021, que segueixen les tres prioritats actuals definides següents:

1) Interrompre les activitats delictives relacionades amb atacs contra sistemes informàtics.

2) Lluitar contra l’abús sexual infantil i l’explotació sexual infantil, inclosa la producció i difusió de material.

3) Orientar-se als delinqüents implicats en fraus i falsificacions de mitjans de pagament que no siguin en efectiu, inclòs el frau amb targetes de pagament a gran escala (especialment el frau no present amb targeta), les amenaces emergents a altres mitjans de pagament no en efectiu i la possibilitat d’activitats.

A més, el IOCTA té com a objectiu consolidar els resultats sobre les ciberamenaces actuals, que podrien contribuir a la discussió de les prioritats de recerca i desenvolupament, així com a la planificació a escala de la UE.

L’esclat de la pandèmia de COVID-19 ha demostrat el desafortunat potencial d’impacte d’aquesta crisi en la nostra vida quotidiana arreu del món. A mesura que els bloquejos físics es van convertir en la norma, la ciberdelinqüència va ser més activa que abans. En tot cas, la COVID-19 va demostrar com la ciberdelinqüència continua essent el mateix, però els delinqüents adapten les característiques específiques del seu enfocament per adaptar-se al context social com a mitjà per millorar la seva taxa d’èxit. La diferència amb la COVID-19 és que, a causa de les restriccions físiques adoptades per aturar la propagació del virus, amb un augment posterior del treball des de casa i l’accés remot als recursos empresarials, moltes persones i empreses que abans no havien estat tan actives en línia, la crisi les va convertir en un objectiu lucratiu.

Les activitats tradicionals de delictes cibernètics, com ara la pesca per correu electrònic (phishing) i les estafes amb habilitats cibernètiques, van explotar ràpidament la vulnerabilitat social, ja que molts ciutadans i empreses buscaven informació, respostes i fonts d’ajuda durant aquell temps. La propagació de la desinformació augmenta les oportunitats de la ciberdelinqüència. La pandèmia també va donar lloc a campanyes i activitats de desinformació.

L’enginyeria social continua sent una amenaça principal per facilitar altres tipus de ciberdelinqüència.  L’ús d’aplicacions de xat xifrades i de propostes de la indústria per expandir aquest mercat comporta un risc substancial d’abús i dificulta la detecció i la investigació d’activitats delictives en línia per a les forces de l’ordre.

Les comunitats de delinqüents en línia presenten una resistència considerable i evolucionen contínuament. Finalment, la transmissió en directe d’abusos sexuals infantils continua augmentant i es fa encara més freqüent durant la crisi de la COVID-19.

_____

Esta entrada en español / This post in English / Post en français

Durant el passat mes de novembre, Europol va publicar un informe sobre els condicionants de la pandèmia de la COVID-19 en l’àmbit de la criminalitat i el terrorisme a la Unió Europea.

Tot i que la pandèmia és, en primer lloc, una crisi de salut pública mundial, també ha demostrat tenir un significatiu i potencial impacte durador en el panorama del crim organitzat i del terrorisme a Europa, així com la capacitat de les autoritats policials dels estats membres de contrarestar aquestes amenaces a la seguretat.

Mentre Europa està de ple en l’anomenada segona onada de la pandèmia, l’impacte en la delinqüència ha anat canviant amb el pas del temps. Tot i que alguns tipus de delinqüència són aquí per quedar-s’hi, d’altres van i venen amb l’evolució de la pandèmia i les seves mesures. Tanmateix, també hi ha una consciència més elevada de la ciutadania, que ha fet reduir l’impacte d’alguns tipus de delictes.

Europol destaca algunes línies delictives que han guanyat protagonisme en la pandèmia, com les activitats criminals lligades a la distribució d’equips de protecció individual falsificats, productes farmacèutics i sanitaris falsos, etc. I cal no oblidar l’augment dels robatoris a instal·lacions mèdiques i farmàcies.

Pel que fa a l’àmbit delictiu de l’abús sexual infantil, ha continuat sent una gran preocupació durant la pandèmia, però agreujat perquè els infants passen més temps en línia i, per tant, augmenta potencialment el risc.

Mentre que el nombre de robatoris domèstics i de robatoris comuns generalment ha disminuït per les conseqüències immediates de la introducció de les mesures de control de la COVID-19, aquests crims han anat en augment des de la relaxació de les restriccions de bloqueig. Destaca el robatori de botigues i de locals comercials desocupats, així com la manipulació dels caixers automàtics, el robatori de coure i el robatori de vehicles lleugers de la construcció.

També s’ha utilitzat l’engany en diverses modalitats, com la suplantació de representants d’autoritats públiques o de personal mèdic per accedir a cases particulars o empreses amb l’objectiu de robar-hi.

Les campanyes de temàtica pandèmica han aparegut en una àmplia gamma d’activitats de ciberdelinqüència, incloent-hi campanyes de suplantació d’identitat, ransomware, programari maliciós i atacs per correu electrònic comercial. Les organitzacions sanitàries i les relacionades amb la salut també han estat objecte d’atacs de ransomware.

L’impacte de la crisi en el mercat de la droga de la UE sembla que ha estat limitat. Alguns delinqüents van adaptar el seu modus operandi en la distribució de drogues per eludir les barreres. Cal destacar també un  augment de la violència, com les tensions entre els usuaris de drogues.

L’impacte de la pandèmia sobre el terrorisme i l’extremisme violent ha estat limitat i principalment ha implicat que alguns extremistes adaptessin narratives i materials de propaganda al tema de la COVID-19.

_____

Esta entrada en español / This post in English / Post en français

La ciberdelinqüència està creixent a un ritme alarmant com a conseqüència de la pandèmia de la COVID-19 i es preveu que s’acceleri encara més, segons destaca un nou informe d’INTERPOL.

El document explica fins a quin punt els ciberdelinqüents estan aprofitant la creixent i necessària confiança en la tecnologia digital que hi ha hagut durant els darrers mesos. Això inclou el ràpid desplaçament de tasques laborals de la feina cap a casa realitzat per moltes organitzacions, fet que ha implicat el desplegament de sistemes i xarxes remots, sovint de forma poc segura.

A partir de les diverses informacions lliurades pels països membres, INTERPOL ha conclòs que durant el període de la pandèmia hi ha hagut un augment especialment important de dominis maliciosos (22%), de programari maliciós i de segrest (malware, ransomware) (36%) i estafes de pesca per correu electrònic (phishing) o frau (59%).

Els actors de les amenaces han revisat les seves estafes en línia i de phishing habituals per poder delinquir aprofitant la crisi de la COVID-19, explotant les pors econòmiques i de salut de les persones.

L’informe també ha descobert que els ciberdelinqüents han desplaçat significativament els objectius dels individus i les petites empreses cap a les grans corporacions, governs i infraestructures crítiques, ja que els poden aportar ingressos econòmics més importants.

INTERPOL considera que els ciberdelinqüents estan desenvolupant i impulsant els seus atacs a un ritme alarmant, explotant la por i la incertesa provocades per la inestable situació social i econòmica creada per la COVID-19. La creixent dependència en línia per a persones de tot el món també està creant noves oportunitats, i moltes empreses i individus no asseguren que les mesures de ciberseguretat estiguin actualitzades.

L’estudi afegeix que és molt probable que hi hagi un augment de la ciberdelinqüència en un futur proper. Això es deu principalment a les vulnerabilitats relacionades amb el treball remot, un enfocament continuat en les estafes en línia amb el denominador comú de la COVID-19 i, quan es produeixi la vacuna, un probable augment del phishing relacionat amb productes mèdics.

Així doncs, tal com es descriu a l’informe d’INTERPOL, la pandèmia de la COVID-19 ofereix moltes oportunitats als delinqüents. De fet, moltes organitzacions poden tenir un major risc d’atacs de ransomware per haver obert solucions d’accés remot, com les VPN.

És possible que aquests punts d’accés remot no estiguin ben configurats i no siguin prou segurs, a causa que els equips informàtics que funcionen de forma remota poden no tenir instal·lades les darreres innovacions. A més, és possible que el personal hagi hagut d’utilitzar els seus propis dispositius personals des de casa per treballar de forma remota, la qual cosa suposa desafiaments des del punt de vista de la seguretat.

_____

Esta entrada en español / This post in English / Post en français

Mentre el món sencer està patint els estralls de la pandèmia de la COVID-19, un altre virus, aquest cop de caire informàtic, està causant seriosos problemes arreu. Tot i que el virus informàtic ha estat actiu durant anys, la seva problemàtica ha augmentat alarmantment durant els darrers mesos. Entre les conseqüències que comporta hi ha greus afectacions a  activitats i organismes crítics com hospitals, empreses o governs.

Aquest virus és el ransomware. Per fer-hi front ajudant les víctimes a lluitar contra els hackers, hi ha No More Ransom. No More Ransom és la primera associació publicoprivada d’aquest tipus que ajuda les víctimes del ransomware a recuperar les seves dades xifrades sense haver de pagar l’import del rescat als ciberdelinqüents. No More Ransom té com a socis del seu projecte Europol, Politie, Kaspersky i McAfee.

La capsa d’eines de desxiframent No More Ransom ha rebut des del seu llançament més de 4,2 milions de visitants de 188 països i ha aturat uns 632 milions de dòlars en demandes de rescat, que haurien acabat a les butxaques dels delinqüents.

Impulsat per les contribucions dels seus 163 socis, el portal ha afegit 28 eines l’últim any i ara pot desxifrar 140 tipus diferents d’infeccions per ransomware. El portal està disponible en 36 idiomes diferents.

Per fer-lo servir, només cal anar al lloc web nomoreransom.org i seguir els passos de Crypto Sheriff per ajudar a identificar la tipologia de ransomware que afecta el dispositiu. Si hi ha una solució disponible, es proporcionarà un enllaç per descarregar gratuïtament l’eina de desxiframent. No More Ransom ha fet un llarg camí per ajudar les persones afectades pel ransomware, però hi ha molts tipus de ransomware que encara estan per neutralitzar.

Igual que en la pandèmia del coronavirus, la prevenció és el millor remei. Hi ha algunes mesures preventives per protegir-nos dels ransomware:

• Guardeu sempre una còpia dels fitxers més importants en qualsevol altre lloc: al núvol, en un altre disc fora de línia, en una targeta de memòria o en un altre equip.
• Utilitzeu programari antivirus fiable i actualitzat.
• No descarregueu programes de fonts sospitoses.
• No obriu fitxers adjunts als correus electrònics d’orígens desconeguts, fins i tot si semblen importants i creïbles.
• I si sou víctima del ransomware, no pagueu mai el rescat.

Ara cal una solució innovadora per a les tipologies de ransomware que encara no estan incloses al portal per ajudar les víctimes a recuperar els seus fitxers sense atendre les demandes econòmiques dels delinqüents.

_____

Esta entrada en español / This post in English / Post en français

Els ciberdelinqüents han estat els més hàbils per intentar d’explotar la pandèmia COVID-19 per les diverses estafes i atacs que duen a terme. Amb un nombre rècord de víctimes potencials que es queden a casa i que utilitzen serveis en línia a tota la Unió Europea (UE) durant la pandèmia, als ciberdelinqüents se’ls han multiplicat les formes que busquen d’explotar oportunitats i vulnerabilitats emergents.

Catching the virus cybercrime és el document elaborat per l’Europol l’abril del 2020 que sintetitza de la manera següent les principals amenaces provinents de la ciberdelinqüència:

• L’impacte de la pandèmia COVID-19 a la ciberdelinqüència ha estat el més visible i cridaner en comparació amb altres activitats delictives.
• Els criminals actius en cibercriminalitat han sabut adaptar-se ràpidament i aprofitar les ansietats i les pors de les seves víctimes.
• S’estan llançant campanyes de pesca (phishing) i programari de segrest (ransomware) per explotar la crisi actual, i es preveu que continuï augmentant d’abast i escala.
• L’activitat al voltant de la distribució en línia de material d’explotació sexual infantil va en augment, basada en diversos indicadors. La web fosca continua acollint diverses plataformes, com ara mercats i establiments de venedors, per distribuir béns i serveis il·lícits.
• Després d’una fluctuació inicial de les vendes a través de la web fosca al començament de la crisi a Europa, la situació es va estabilitzar durant el març del 2020.
• Els venedors intenten innovar oferint productes relacionats amb el COVID-19.
• És probable que la dinàmica de la demanda i l’oferta d’alguns productes es vegi afectada.
• L’escassetat de producte es produeix mitjançant distribuïdors a la superfície web.
• Les organitzacions criminals pretenen explotar la crisi de salut pública per obtenir beneficis o avançar en interessos geopolítics.
• La major desinformació al voltant de la COVID-19 continua proliferant arreu del món, amb conseqüències potencialment perjudicials per a la salut pública i una comunicació efectiva de crisi.

El programari de segrest ha estat l’amenaça més cibercriminal els darrers anys. És probable que la crisi actual canviï aquesta dinàmica. La pandèmia pot multiplicar l’impacte perjudicial d’un atac amb èxit contra certes institucions, cosa que reforça la necessitat d’una ciberresiliència efectiva.

Es preveu que el nombre d’intents de phishing que exploten la crisi continuarà augmentant. Tanmateix, també s’espera que un major nombre de ciberdelinqüents sense experiència puguin desplegar programari de segrest com un servei. No totes aquestes campanyes tindran com a resultat atacs reeixits per la manca d’experiència i habilitats tècniques dels delinqüents.

És probable que els delinqüents intentin aprofitar nens aïllats emocionalment vulnerables a través de la preparació i la coerció sexual i l’extorsió.

Els nens que permetin un major accés a internet sense supervisar seran cada cop més vulnerables a l’exposició a delinqüents mitjançant l’activitat en línia, com ara jocs en línia, grups de xat en aplicacions, intents de phishing a través de correu electrònic, contacte no sol·licitat a les xarxes socials i altres mitjans.

_____

Esta entrada en español / This post in English / Post en français

El govern del Regne Unit té previst estendre la vigilància de la policia a les xarxes socials amb la creació d’un nou codi de conducta.

A instàncies de les forces de l’ordre, les empreses de mitjans hauran de protegir els nens impedint-los de veure qualsevol contingut que es consideri perjudicial per a la seva salut física o mental o per al seu benestar.

La manca d’actuació d’acord amb el codi avalat pel govern podria comportar multes o penalitzacions que podrien fer perdre ingressos de milions de lliures. El codi de conducta actual es va crear el 2017 i es va actualitzar l’abril del 2019.

La notícia sobre la propera publicació d’un codi de conducta més estricte arriba quan les estadístiques obtingudes per la policia britànica revelen un augment alarmant del nombre de delictes denunciats vinculats a Facebook.

Les dades obtingudes de vint cossos policials del Regne Unit arran d’una sol·licitud d’informació pública (FOI – Freedom Of Information) indiquen que, durant l’exercici 2019-2020, el nombre de delictes relacionats amb Facebook denunciats a la policia va ser de 32.451. Si es compara amb el període del 2017-2018, aquest total mostra un augment de la delinqüència del 19%.

Les xifres oficials de la policia donen un nombre total de delictes amb connexió a Facebook de 55.643. Les dades compartides arran de la FOI van revelar que la policia de Leicestershire va rebre el major nombre d’informes de delictes vinculats a Facebook. En total, la policia de les Midlands angleses va dir que havia registrat 10.405 incidents, dels quals 408 víctimes implicades es van classificar com a «vulnerables».

El Lancashire Constabulary va informar del segon nombre més gran de crims relacionats amb el gegant de les xarxes socials. La policia del nord-oest d’Anglaterra va dir que havia registrat 8.829 delictes relacionats amb Facebook, dels quals 718 van ser assetjaments, 179 delictes sexuals, 1.007 van implicar missatges ofensius i 1.497 es van classificar com a comunicació maliciosa.

La policia de Gran Manchester va informar de 8.230 delictes vinculats a Facebook, algun dels quals va suposar fins i tot “participar en activitats sexuals amb un menor”.

La sol·licitud d’informació pública la va fer un think tank del Parlament i, amb les xifres que va obtenir sobre delictes que esmentaven Instagram o Facebook, va resultar que pedòfils, assetjadors, atracadors i traficants de drogues havien utilitzat aquesta xarxa social per cometre 15.143 delictes des del 2017. El nombre total de casos al Regne Unit associats a totes dues aplicacions des del 2017 és de 70.786.

https://www.oodaloop.com/

_____

Esta entrada en español / This post in English / Post en français