Europol's cybercriminaliteitsrapport 2019 biedt inzicht in opkomende bedreigingen en belangrijke ontwikkelingen.
Cybercriminaliteit blijft zich ontwikkelen en wordt steeds gewaagder, waardoor de focus verschuift naar grotere en meer winstgevende doelen en nieuwe technologieën. Gegevens zijn het sleutelelement in cybercriminaliteit, zowel vanuit een misdrijf als vanuit een onderzoeksperspectief.
Deze belangrijke bedreigingen tonen de complexiteit van het tegengaan van cybercriminaliteit aan en benadrukken dat criminelen hun crimineel gedrag alleen innoveren wanneer bestaande modi operandi niet succesvol zijn of er meer winstgevende kansen ontstaan. In essentie komen nieuwe bedreigingen niet alleen voort uit nieuwe technologieën, maar komen ze vaak voort uit bekende kwetsbaarheden in bestaande technologieën die langere tijd niet gepatcht worden. Wetshandhaving moet daarom niet alleen gericht zijn op de potentiële impact van toekomstige technologische ontwikkelingen in cybercriminaliteit, zoals kunstmatige intelligentie, maar ook cybercriminaliteit benaderen in een holistische zin, inclusief preventie, bewustwording en toenemende cybereducatie en veerkracht.
Europol's 6e jaarlijkse 'Internet Organized Crime Threat Assessment' (IOCTA), vandaag gepresenteerd op de Europol-INTERPOL Cybercrime Conference op het hoofdkantoor van Europol, biedt een uniek wetshandhavingsperspectief op de opkomende bedreigingen en belangrijke ontwikkelingen op het gebied van cybercriminaliteit in het afgelopen jaar.
CROSS-CUTTING CYBERCRIME PHENOMENA
- Gegevens staan centraal op plaats delict. Cybercriminelen richten zich op gegevens voor hun misdaden, dus gegevensbeveiliging en consumentenbewustzijn zijn van cruciaal belang voor organisaties. Gegevensbeveiliging staat opnieuw centraal na de implementatie van de Algemene Verordening Gegevensbescherming (AVG).
- Cybercriminaliteit wordt volwassen en wordt moediger, waardoor de focus verschuift naar grotere en meer winstgevende doelen.
IOCTA BELANGRIJKSTE TRENDS 2019
- Ransomware blijft de grootste cybercriminaliteit in 2019. Hoewel wetshandhaving getuige is van een afname van het totale aantal ransomware-aanvallen, zijn degenen die plaatsvinden meer gericht, winstgevender en veroorzaken grotere economische schade. Zolang ransomware relatief eenvoudige inkomsten voor cybercriminelen oplevert en aanzienlijke schade en financiële verliezen blijft veroorzaken, blijft het waarschijnlijk de grootste cybercriminaliteit.
- DDoS-aanvallen: terwijl het gebruik van ransomware om een organisatie toegang tot zijn eigen gegevens te weigeren, de belangrijkste bedreiging kan zijn in de IOCTA van dit jaar, is het weigeren van anderen toegang tot de gegevens of diensten van die organisatie een andere belangrijke bedreiging. Distributed Denial of Service (DDoS) was een van de meest prominente bedreigingen die aan Europol werden gemeld. Veel banken melden dat DDoS-aanvallen een aanzienlijk probleem blijven, wat resulteert in de onderbreking van online bankdiensten, waardoor meer een publieke impact ontstaat in plaats van directe financiële schade.
- Gegevensoverbelasting bij de bestrijding van seksuele uitbuiting van kinderen materiaal (Sextortion): de hoeveelheid materiaal dat online wordt gedetecteerd door wetshandhavers en de particuliere sector blijft toenemen. Deze toename legt een aanzienlijke druk op de middelen voor wetshandhaving. Een ontwikkeling die zorgwekkend zou kunnen zijn voor online seksuele uitbuiting van kinderen zijn de voortdurende verbeteringen van deepfakes. Deepfake-technologie is een op AI gebaseerde techniek die afbeeldingen of video's over een andere video plaatst.
- Zelf gegenereerd expliciet materiaal komt steeds vaker voor, aangedreven door een groeiend aantal minderjarigen met toegang tot hoogwaardige smartphones. Een gebrek aan bewustzijn van de risico's voor minderjarigen verergert het probleem.
- Slimme steden: de meest zichtbare ransomware-aanvallen in 2019 waren die tegen lokale overheden, met name in de Verenigde Staten. Of deze trend ook een bedreiging voor de EU-lidstaten zal worden, valt nog te bezien, maar ervaringen in de VS zijn een waarschuwing.
- Wetshandhaving reageert in toenemende mate op aanvallen op kritieke infrastructuur. Wetshandhaving lijkt te zijn geworden betrokken bij een veel breder scala aan onderzoeken naar aanvallen op kritieke infrastructuren, waaronder aanvallen op de sectoren energie, transport, watervoorziening en gezondheid. Aanvallen op deze infrastructuren door financieel gemotiveerde criminelen blijven onwaarschijnlijk, omdat dergelijke aanvallen de aandacht van meerdere autoriteiten trekken en als zodanig een onevenredig risico vormen.
- Het Darkweb wordt meer gefragmenteerd: er zijn stijgingen in winkels met één leverancier en kleinere gefragmenteerde markten op Tor, inclusief die voor specifieke talen. Sommige georganiseerde misdaadgroepen versplinteren ook hun activiteiten over een reeks online monikers en marktplaatsen, en vormen daarom verdere uitdagingen voor wetshandhaving.
- Blockchain-marktplaatsen: naast het omzeilen van wetshandhaving, zijn criminele ontwikkelaars ook gemotiveerd door de noodzaak om het vertrouwen bij hun klantenbestand op Tor te vergroten, zowel in termen van anonimiteit als door het verminderen van het risico op exit-zwendel. Een voorbeeld van zo'n markt is 'Black Dog', gepland voor lancering in augustus 2019. Het beweert 'de allereerste echt gedecentraliseerde cryptomarkt' te zijn en is afhankelijk van de Ethereum-blockchain om transacties te faciliteren.
- Compromis van zakelijke e-mail: gegevens keren terug naar de discussie over compromis van zakelijke e-mail, een cruciale prioriteit die zowel door de lidstaten als door de particuliere sector wordt gemeld. Hoewel deze misdaad niet nieuw is, evolueert deze. Deze zwendel maakt gebruik van de manier waarop bedrijven zaken doen, waarbij wordt geprofiteerd van gescheiden bedrijfsstructuren en interne lacunes in betalingsverificatieprocessen.
- EU-noodhandhavingsprotocol voor wetshandhaving: de gecoördineerde reactie op grootschalige cyberaanvallen blijft een belangrijke uitdaging voor effectieve internationale samenwerking in het cybersecurity-ecosysteem. De ontwikkeling van het EU-protocol voor wetshandhaving bij noodsituaties heeft de cyberparaatheid aanzienlijk verbeterd door afstand te nemen van incongruente incidentgestuurde en reactieve reactiemaatregelen en te fungeren als kritische factoren voor snelle reactievermogen die cyberweerbaarheid ondersteunen.
Catherine De Bolle, uitvoerend directeur van Europol, merkte op: "De IOCTA van dit jaar laat zien dat, hoewel we vooruit moeten kijken om te anticiperen op de uitdagingen die nieuwe technologieën, wetgeving en criminele innovatie met zich kunnen brengen, we niet mogen vergeten achter ons te kijken. 'Nieuwe' bedreigingen blijven voortkomen uit kwetsbaarheden in gevestigde processen en technologieën. Bovendien is de levensduur van cyberdreigingen duidelijk, omdat veel oude en gevestigde modi operandi blijven bestaan, ondanks onze inspanningen. Sommige bedreigingen van gisteren blijven vandaag relevant en zullen ons morgen blijven uitdagen. Ook heeft de wereldwijde impact van enorme cybersecurity-evenementen de dreiging van cybercriminaliteit naar een ander niveau gebracht. Bij Europol zien we dat sleutelinstrumenten moeten worden ontwikkeld om cybercriminelen op afstand te houden. Dit is des te belangrijker, aangezien andere criminaliteitsgebieden steeds meer cybergefaciliteerd worden. ”
Dimitris Avramopoulos, Europees commissaris voor migratie, binnenlandse zaken en burgerschap, zei: "Cybercriminelen worden moediger dan ooit en dat moeten wij ook doen in onze gemeenschappelijke Europese reactie. Ik ben blij te zien dat de inspanningen van Europa om grensoverschrijdende grootschalige cyberaanvallen aan te pakken resultaten opleveren. Maar ik ben radeloos door het feit dat seksueel kindermisbruikmateriaal online blijft gedijen. We moeten allemaal onze inspanningen op alle niveaus opvoeren, omdat cybersecurity niet alleen de taak van nationale rechtshandhaving is. Het is een verantwoordelijkheid voor ons allemaal tegenover onze burgers."
Europees commissaris voor de Veiligheidsunie, Julian King, zei: "Cybercriminaliteit is een snel evoluerende dreiging, op zichzelf, maar ook als een instrument voor ernstige en georganiseerde criminaliteit. Ik sta volledig achter het uitstekende werk van EC3 @Europol om de lidstaten te helpen in de strijd tegen deze groeiende dreiging. ”
Bron: europol
Reactie plaatsen
Reacties