Spalio 5 d., Europoje minint kibernetinio saugumo mėnesį, Europos Sąjungos teisėsaugos bendradarbiavimo agentūra (Europolas) pristatė metinę 2020 m. organizuoto nusikalstamumo internete grėsmių vertinimo ataskaitą (iOCTA). Pagrindinis šios ataskaitos tikslas – pateikti naujausias kibernetinio nusikalstamumo tendencijas ir jo daromą poveikį Europos Sąjungoje ir už jos ribų.
2020 m. iOCTA duomenimis, šių metų kibernetinio nusikalstamumo grėsmių žemėlapyje kardinalių pokyčių nėra. Tai reiškia, kad teisėsauga, privatus sektorius ir visuomenė vis dar susiduria su iššūkiais saugant ir saugantis nuo kibernetinio nusikalstamumo grėsmių. Šiuos iššūkius sąlygoja daug įvairių veiksnių. Vienas jų – nuolatinė kibernetinio nusikalstamumo ir kibernetinių nusikaltėlių evoliucija, sėkmingas prisitaikymas prie technologinės pažangos, nusikalstamo veikimo būdų keitimas ir tobulinimas.
Nemažą poveikį kibernetinio nusikalstamumo situacijai šiemet turėjo COVID-19 protrūkis. Iki tol aktyviai vykusi skaitmeninių paslaugų plėtra dar labiau suaktyvėjo pandemijos laikotarpiu, kai žmonės turėjo perkelti didžiąją dalį savo gyvenimo į elektroninę erdvę. Dauguma valdžios institucijų ir verslo teikiamų paslaugų imtos teikti internetu, didžioji dalis darbuotojų pradėjo dirbti, o moksleiviai ir studentai mokytis nuotoliu be didesnio pasiruošimo galimoms kibernetinio saugumo grėsmėms. Tuo netruko pasinaudoti kibernetiniai nusikaltėliai.
Prie didžiausių grėsmių vis dar priskiriamos duomenis šifruojančių ir išpirkos reikalaujančių virusų (angl. ransomware) atakos, DDoS atakos, duomenų saugumo pažeidimai, duomenų vagystės (angl. phishing), socialinė inžinerija, vaikų seksualinis išnaudojimas internete, sukčiavimas internete, susijęs su elektroniniais mokėjimais ir investicijomis.
Kibernetiniai nusikaltėliai daug dėmesio skiria potencialių aukų pasirinkimui ir analizei, siekdami užtikrinti kuo didesnę kibernetinių atakų ir kitų kibernetinėje erdvėje vykdomų nusikaltimų sėkmę. Tam dažniausiai naudojama socialinė inžinerija, duomenų vagystės (angl. phishing). Dėl to, pagrindinė rekomendacija visuomenei – saugoti savo asmens duomenis ir neatskleisti jų nepažįstamiems asmenims, atsargiai vertinti bet kokius mėginimus išgauti jų asmens duomenis, pavyzdžiui, banko ar valdžios institucijų vardu.
Viena sparčiausiai augančių sukčiavimo internete rūšių – investicinis sukčiavimas, generuojantis didžiulius nuostolius. Žmonės yra viliojami investuoti įvairiose investavimo platformose, žadant greitą investicijų grąžą, pasinaudojant žinomų asmenų vardais, fiktyviomis sėkmės istorijomis. Pagrindinis šios nusikalstamumo rūšies sėkmės veiksnys – žmonių psichologija, noras greitai praturtėti. Be to, investiciniam sukčiavimui naudojami sudėtingi tarptautiniai fiktyvių įmonių tinklai.
2020 m. ataskaitos duomenimis, šiemet augo vaikų seksualinio išnaudojimo medžiagos platinimo internete atvejų.
2020 m. ataskaitos duomenimis, šiemet augo vaikų seksualinio išnaudojimo medžiagos platinimo internete atvejų. Šį augimą dar labiau paspartino COVID-19 pandemija, kadangi daugelis vaikų dar daugiau laiko praleisdavo internete. Be to, šiemet stebima ir vaikų seksualinio išnaudojimo medžiagos komercializacija, t.y., finansinės naudos gavimas iš šios medžiagos talpinimo ir platinimo internete.
Kaip ir ankstesniais metais, kibernetiniai nusikaltėliai, siekdami apsunkinti jų vykdomų nusikaltimų tyrimą, aktyviai išnaudoja technologinę pažangą anonimizavimo srityje – kriptovaliutų, „tamsiojo interneto“, šifruotos komunikacijos technologijas.
Siekiant sėkmingiau kovoti su ataskaitoje įvardijamomis grėsmėmis, rekomenduojama daugiau dėmesio skirti vadinamajai „kibernetinei higienai“, atsparumui ir prevencijai. Taip pat akcentuojama teisėsaugos ir privataus sektoriaus bendradarbiavimo svarba.
Pilną ataskaitą rasite čia.