O relatório de ciber crimes da Europol em 2019, a que a Security Magazine teve acesso, fornece informações sobre ameaças emergentes e desenvolvimentos importantes nesta área.
Segundo esta entidade, o cibercrime continua a amadurecer e a tornar-se cada vez mais ousado, mudando o seu foco para alvos maiores e mais lucrativos, além do recursos a novas tecnologias. Os dados são o elemento chave do crime cibernético, tanto do ponto de vista do crime como da investigação.
Essas ameaças principais demonstram a complexidade do combate ao crime cibernético e destacam que os criminosos só inovam o seu comportamento criminoso quando o modus operandi existente se torna mal sucedido ou surgem oportunidades mais lucrativas.
Regra geral, as novas ameaças não surgem apenas das novas tecnologias, mas normalmente vêm de vulnerabilidades conhecidas nas tecnologias existentes que permanecem sem correcção por longos períodos de tempo.
A aplicação da lei deve, portanto, não apenas focar-se no impacto potencial de futuros desenvolvimentos tecnológicos no cibercrime, como a inteligência artificial, mas também abordar o cibercrime num sentido holístico, incluindo prevenção, consciencialização e crescente educação e resiliência cibernética.
Na sexta avaliação anual da Europol sobre ameaças à criminalidade organizada da Internet (IOCTA), apresentada recentemente, o organismo oferece uma visão única da aplicação da lei sobre as ameaças emergentes e os principais desenvolvimentos no campo do crime cibernético no último ano.
O estudo identifica dois fenómenos transversais
1 – os dados estão no centro das cenas de crime. Os cibercriminosos direccionam os crimes para os dados. A segurança de dados e consciencialização dos consumidores são fundamentais para as organizações. A segurança dos dados voltou a ser o centro das atenções depois da implementação do RGPD
2 – O crime está a amadurecer e o foco são alvos maiores e mais lucrativos
As principais tendências
1. Ransomware
continua a ser a principal ameaça do crime. Embora a polícia tenha testemunhado um declínio no volume geral de ataques, os que ocorrem são mais direccionados, lucrativos e causam maiores danos económicos. A partir do momento em que este tipo de ataque forneça um lucro relativamente fácil e continue a causar danos significativos e perdas financeiras, é provável que continue a ser a principal ameaça dos crimes cibernéticos.
2. Ataques DDos
usar o ransomware para negar o acesso de uma organização aos seus próprios dados pode ser uma das principais ameaças deste ano. Mas negar o acesso de outras pessoas aos dados ou serviços dessa organização é outra ameaças muito significativa. A negação de serviço foi uma das ameaças mais importantes relatadas à Europol. Muitos bancos relatam que os ataques DDoS continuam a ser um problema significativo, resultando na interrupção de serviços bancários online, criando mais impacto público do que danos financeiros directos.
3. Sobrecarga de dados no combate no combate de material de exploração sexual infantil
a quantidade de material detectado online pela polícia e pelo sector privado continua a aumentar. Esse aumento coloca uma pressão considerável nos recursos policiais. Um desenvolvimento que poderia ser motivo de preocupação para a exploração sexual infantil online são as melhorias contínuas de deepfakes. A tecnologia Deepfake é um técnica baseada em inteligência artificial que coloca imagens e vídeos sobre outro vídeo.
4. Material explícito
gerado automaticamente é cada vez mais comum, impulsionado pelo número crescente de menores com acesso a smartphones de alta qualidade. A falta de consciencialização sobre os riscos por parte dos menores agrava o problema.
5. Cidades inteligentes
os ataques de ransomware mais visíveis em 2019 foram contra os governos locais, especificamente nos Estados Unidos. Se essa tendência também se irá tornar numa ameaça para os países da União Europeia é algo que ainda deverá ser analisado, mas as experiências nos EUA servem de aviso
6. A aplicação da lei está cada vez mais a responder a ataques a infra-estrutura crítica
a aplicação da lei parece ter-se envolvido numa variedade muito maior de investigações sobre ataques a infra-estruturas críticas, incluindo ataques aos sectores de energia, transportes, abastecimento de água e saúde. Os ataques a estas infra-estruturas por criminosos motivados financeiramente permanecem improváveis pois tais ataques chamam a atenção de várias autoridades e, como tal, representam um risco desproporcional.
7. A Darknet está a tornar-se mais fragmentada
há aumentos nas lojas de um único fornecedor e mercados fragmentados menores no Tor, incluindo aqueles que atendem a idiomas específicos. Alguns grupos do crime organizado estão a fragmentar os seus negócios numa variedade de monikers e mercados online, apresentando outros desafios para a aplicação da lei.
8. Mercados de blockchain
além de contornar a aplicação da lei, os desenvolvedores criminosos também são motivados pela necessidade de aumentar a confiança da sua base de clientes no Tor, tanto em termos de anonimato como também através da redução do risco de scams. Um exemplo é o black dog que se afirma como o primeiro mercado de criptografia verdadeiramente descentralizado e depende do blockchain Ethereum para facilitar as transacções.
9. Compromisso de email comercial
os dados retornam à discussão do comprometimento de email comercial, uma prioridade crucial relatada pelos Estados-membros e sector privado. Embora esse crime não seja novo, está a evoluir. O ataque explora a forma como as empresas fazem negócios, aproveitando estruturas corporativas segregadas e lacunas nos processos de verificação de pagamentos.
10 Protocolos de resposta a emergência da União Europeia
a resposta coordenada a ataques cibernéticos em larga escala continua a ser um desafio fundamental para uma cooperação internacional eficaz no eco-sistema de segurança cibernética. O desenvolvimento do protocolo de resposta a emergências da UE melhorou significativamente a preparação cibernética, afastando-se de medidas incongruentes de resposta reactiva e orientado a incidentes e agindo como facilitadores críticos de recursos de resposta rápida que suportam a resiliência cibernética.
