IT in World — June 2, 2017 at 7:05 am

Crima organizata exloatează noile tehnologii

by

Crima organizată utilizează din ce în ce mai mult noile tehnologii pentru a comite atacuri sau ilegalități, context în care autoritățile europene doresc să întărească relațiile cu industria în vederea reducerii infracțiunilor cibernetice.

Flag of Europe on blue background

Europol a lansat evaluarea amenințărilor grave legate de criminalitatea organizată (Socta), având ca scop implementarea unor politici și măsuri pentru următorii 4 ani, care includ și o serie de măsuri spre criminalitatea cibernetică. Spre deosebire de alte organizații convenționale, de poliție, care sunt guvernate de autoritățile naționale, Europol este un parteneriat transfrontalier între toate agențiile de aplicare a legii din Uniunea Europeană (UE). Obiectivul special al Socta se referă la grupurile de crimă organizată. În conformitate cu Convenția Organizației Națiunilor Unite împotriva criminalității transnaționale organizate, aceste grupuri sunt definite ca “un grup de trei sau mai multe persoane existente într-o perioadă de timp care acționează în mod concertat în scopul săvârșirii infracțiunilor în beneficiul financiar sau material”. Sunt peste 5000 de asemenea grupuri în curs de anchetare, cu o creștere de 40% de la 3600 în anul 2013, creștere datorată în special eficienței operaționale a Europol. Conform evaluării Socta, grupurile organizate au o rată mare de adoptare a noilor tehnologii în comiterea de infracțiuni. Deși nu toate activitățile criminale sunt determinate de evoluțiile tehnologice, internetul și conectivitatea din ce în ce mai mari au un impact practic asupra tuturor tipurilor de acțiuni ilegale grave și organizate.

Socta a identificat ca principale activități infracționale criminalitatea cibernetică, producția și distribuția de droguri, traficul cu migranți, infracțiunile imobiliare și traficul de carne vie. Atacurile în rețea care duc la accesul sau divulgarea ilegală a datelor private (încălcări de date) sau a proprietății intelectuale sunt în creștere în frecvență și scară, cu sute de milioane de înregistrări compromise la nivel global în fiecare an. Din ce în ce mai multe dispozitive se conectează la internet, ceea ce sporește numărul victimelor potențiale. Începând cu anul 2013, ransomware-ul a devenit cel mai important program malware, în termeni de amenințare și impact. În urma tendinței traficanților de informații, campaniile de răscumpărare se îndreaptă din ce în ce mai mult către organizațiile din sectorul public și privat, iar astfel de amenințări urmează să evolueze și să compună majoritatea atacurilor cibernetice în 2017. Numărul tot mai mare de dispozitive conectate la internet, ca parte IoT, va crea noi oportunități pentru infractorii cibernetici. Socta arată că unele dispozitive conectate rămân vulnerabile la intruziuni, iar infractorii implementează deja noi tehnici pentru a compromite dispozitivele IoT, pentru a obține informații personale și financiare, precum și date confidențiale despre tranzacțiile de afaceri. Unele state membre ale UE au subliniat, de asemenea, pericolul reprezentat de amenințările din interiorul organizațiilor. Orice rețea care deține date care pot fi valorificate devine o țintă viabilă pentru astfel de atacuri. S-a observat adesea că elementul uman este cea mai slabă legătură într-o rețea de securitate. Destul de des, indivizii pot să nu știe că ceea ce fac în mediul virtual este periculos, deoarece sunt adesea manipulați în respectarea regulilor prin inginerie socială.

Cu un număr tot mai mare de tranzacții financiare care au loc pe cale electronică, prin intermediul comerțului electronic și al serviciilor bancare online, nu este surprinzător faptul că fraudele sunt în creștere. Unul dintre aspectele importante este faptul că, datorită numărului de scurgeri de date care au avut loc de-a lungul anilor, milioane de detalii privind conturile au devenit disponibile prin intermediul piețelor de pe darknet. Cu toate acestea, furnizarea detaliilor contului depășește acum cererea pentru ele. În mod evident, există conturi ale căror detalii au fost scurse, dar nu au fost folosite. Prin urmare, este posibil ca firmele să aibă în continuare conturi nesigure în sistemul lor, doar pentru că încă nu au fost utilizate detaliile acestora. Socta arată, de asemenea, că noile metode de plată ar putea oferi infractorilor oportunități suplimentare de a utiliza date compromise privind cardurile. De asemenea, industria de comerț electronic în creștere va determina o creștere paralelă a fraudei cu carduri chiar în lipsa prezenței fizice a acestora, mai ales că protecția împotriva fraudelor cu cardurile fizice a devenit mai eficientă.

Pe lângă infracțiunile specifice detaliate anterior, Europol va urmări amenințări transversale. Spre deosebire de activitățile criminale convenționale, în cazul în care rezultatul final este câștigul financiar sau material, amenințările transversale sunt activități criminale care permit și facilitează alte tipuri de infracțiuni. Aceste tipuri de infracțiuni pot fi frauda cu documente, traficul online ilicit de servicii și bunuri dar și finanțarea rețelelor ilegale și spălarea de bani. Rețelele criminale încearcă în permanență să exploateze cele mai recente evoluții tehnologice, cum ar fi cripto-valutele și metode similare de plată anonimă, în scopul mutării unor cantități mari de fonduri provenite din afaceri ilegale. În ciuda riscului, puține companii își controlează și protejează documentele cu adevărat, prin protecția slabă făcându-le vulnerabile la fraudă.

Pentru o protecție eficientă împotriva fraudei documentelor, protecția rețelelor de e-mail trebuie inclusă în orice plan de gestionare a documentelor. Există o cantitate crescândă de informații sensibile acum incluse în e-mailuri, ducând la necesitatea utilizării criptării, atașamentelor criptate ale documentelor și chiar semnăturilor digitale, pentru a verifica proprietarul și receptorul. Europol încurajează companiile să implementeze sisteme de securitate și intimitate cibernetică din stadiul de concept al oricărui produs sau sistem intern. De asemenea, companiile trebuie să rămână permanent la nivel de siguranță de risc pentru a nu fi luate prin surprindere de atacuri. În plus, Europol va căuta să se conecteze cu partenerii din industrie și alte grupuri interesate pentru a le încuraja să colaboreze în combaterea criminalității cibernetice. Aspectul pozitiv este că industria și-a dat seama că joacă un rol important în combaterea criminalității cibernetice, alături de autoritățile care aplică legea.