Ο νόμος και η επιβολή του παραμένει ακόμα την πρώτη γραμμή έναντι των εγκληματιών στον κυβερνοχώρο. Ωστόσο ο ρόλος των καταναλωτών και δε των επιχειρήσεων δεν θα πρέπει να υποτιμάται. Σε συνεργασία με τις αρχές μπορούν να βοηθήσουν στην παρακολούθηση και στην καταπολέμηση του εγκλήματος, στέλνοντας το ηχηρό μήνυμα ότι το κυβερνοέγκλημα δεν μένει ατιμώρητο.

Ταυτόχρονα, καταναλωτές και οι επιχειρήσεις πρέπει να ενισχύσουν την ασφάλειά τους στον κυβερνοχώρο, να παρακολουθούν τις εξελίξεις, δημιουργώντας ισχυρή άμυνα απέναντι σε κυβερνοεπιθέσεις.

Αυτά είναι που τονίζει ο Phil Muncaster από την ESET, μία εταιρεία – παγκόσμιο κολοσσό κυβερνοασφάλειας. Αναλυτικά ο Muncaster επισημαίνει τις 5 τάσεις του εγκλήματος στον κυβερνοχώρο, τις οποίες θα πρέπει να έχουμε υπό στενή παρακολούθηση.

1. Τα κράτη συνεργάζονται με κυβερνοεγκληματίες

Οι δραστηριότητες που υποστηρίζονται από το κράτος και το κυβερνοέγκλημα αποτελούσαν για χρόνια διακριτικές περιοχές. Η κρατική δραστηριότητα “νόμιμα”  επικεντρώνονταν στην κυβερνοκατασκοπεία και/ή καταστροφικές επιθέσεις που σχεδιάζονταν για γεωπολιτικούς και στρατιωτικούς σκοπούς. Οι δεύτερες επικεντρώνονταν μονόπλευρα στην κερδοσκοπία.

Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCA) διαπιστώνει όλο και περισσότερη σύγκλιση μεταξύ των δύο. Αυτό εκδηλώνεται όχι μόνο στο γεγονός ότι ορισμένοι προκάτοχοι χρησιμοποιούν τεχνικές κυβερνοεγκλήματος για να κλέψουν χρήματα για το κράτος αλλά και στο γεγονός ότι ορισμένες κυβερνήσεις κλείνουν τα μάτια σε εγκληματικές δραστηριότητες διαφόρων ομάδων που εκβιάζουν με ransomware και άλλους τύπους κυβερνοαπειλών.

Τον τελευταίο χρόνο, έχουμε αρχίσει να βλέπουμε εχθρικά κράτη να χρησιμοποιούν οργανωμένες εγκληματικές ομάδες – όχι πάντα της ίδιας εθνικότητας – “ως πρόξενους,” προειδοποιεί ο επικεφαλής της NCA, Graeme Biggar. “Πρόκειται για μια εξέλιξη που εμείς και οι συνάδελφοί μας στην MI5 και την αντιτρομοκρατική αστυνομία (CT) παρακολουθούμε προσεκτικά.”

Δεν είναι η πρώτη φορά που εμπειρογνώμονες, συμπεριλαμβανομένης της ESET, αναφέρουν μια αυξανόμενη σύνδεση μεταξύ του οργανωμένου εγκλήματος και κρατικών μηχανισμών. Πράγματι, μόλις πριν από τρεις μήνες, οι ερευνητές της ESET έγραψαν για μια ενδιαφέρουσα περίπτωση που αφορούσε την ομάδα με το ψευδώνυμο “Asylum Ambuscade” η οποία κινείται στα όρια μεταξύ εγκλήματος και κατασκοπείας.

Αν αυτή η στρατηγική γίνει πιο ευρέως διαδεδομένη, θα καταστήσει την απόδοση ευθυνών πιο δύσκολη, ενώ ενδεχομένως θα ενδυναμώσει τις εγκληματικές ομάδες με περισσότερες εξειδικευμένες γνώσεις.

2. Η κλοπή δεδομένων τροφοδοτεί μια επιδημία απάτης

Στο Ηνωμένο Βασίλειο, η απάτη αντιπροσωπεύει πλέον το 40% όλων των εγκλημάτων, με το 75% των ενηλίκων να είναι στόχος το 2022 είτε μέσω τηλεφώνου, είτε αυτοπροσώπως, είτε online, σύμφωνα με την NCA. Αυτό οφείλεται εν μέρει σε έναν καταιγισμό συμβιβασμένων δεδομένων που ρέουν στις αγορές του dark web. Η Europol πάει ακόμα πιο μακριά, ισχυριζόμενη ότι τα δεδομένα αποτελούν το “κεντρικό εμπορικό αγαθό” της κυβερνοεγκληματικής οικονομίας, τροφοδοτώντας τις απειλές εξαναγκασμού (π.χ., ransomware), την κοινωνική εκμετάλλευση (π.χ. phishing) και πολλά άλλα.

Τα ίδια τα δεδομένα που πωλούνται σε τέτοιες αγορές είναι ολοένα και περισσότερο συλλεκτικά, προειδοποιεί η Europol, καθώς προέρχονται από πολλαπλά σημεία δεδομένων που έχουν ανακτηθεί από τη συσκευή ενός θύματος. Η κυβερνοεγκληματική αλυσίδα από την κλοπή δεδομένων στην απάτη μπορεί να περιλαμβάνει πολλούς ξεχωριστούς φορείς, από μεσίτες αρχικής πρόσβασης (IABs) και ανθεκτικούς παρόχους φιλοξενίας (bulletproof hosters) μέχρι προμηθευτές υπηρεσιών κυβερνοασφάλειας και antimalware.

Αυτή η οικονομία με βάση τις υπηρεσίες είναι εντυπωσιακά αποτελεσματική. Ωστόσο, η NCA υποστηρίζει ότι αυτές οι επαγγελματικές υπηρεσίες μπορούν επίσης να βοηθήσουν τους νομοθέτες παρέχοντας “ένα πλούσιο σύνολο στόχων που, όταν διαταράσσονται, έχουν μια δυσανάλογη επίδραση στο εγκληματικό οικοσύστημα.”

3. Τα ίδια θύματα στοχοποιούνται πολλαπλές φορές

Ο τρόπος λειτουργίας του κυβερνοεγκλήματος σήμερα σημαίνει ότι ακόμη και οι οργανισμοί που έχουν υποστεί μόλις παραβίαση ενδέχεται να μην μπορούν να καθησυχαστούν καθώς θα χειρότερα βρίσκονται μπροστά τους.  Οι IABs πουλούν σε πολλούς δράστες πρόσβαση στους ίδιους οργανισμούς καθώς συνήθως δεν υπάρχει συμφωνία αποκλειστικότητας σε τέτοιες περιπτώσεις. Αυτό σημαίνει ότι τα ίδια παραβιασμένα εταιρικά διαπιστευτήρια μπορεί να κυκλοφορούν ανάμεσα σε πολλούς δράστες, σύμφωνα με την Europol.

Οι απατεώνες γίνονται επίσης καλύτεροι στο να μεγιστοποιούν τα έσοδά τους από τα θύματα. Οι κυβερνoεγκληματίες επενδυτές μπορεί να επικοινωνήσουν με τα θύματα μετά την κλοπή τους, αλλά αυτή τη φορά προτίθενται να προσποιηθούν ότι είναι δικηγόροι ή αστυνομικοί, προσφέροντας βοήθεια στο θύμα καταναλωτή ή εταιρεία, με αντάλλαγμα χρήματα.

4. Το phishing παραμένει εκπληκτικά αποτελεσματικό

Το phishing έχει αποτελέσει κορυφαίους είδους απειλής για πολλά χρόνια και συνεχίζει να είναι η αγαπημένη επιλογή για την απόκτηση συνδρομών και προσωπικών πληροφοριών, καθώς και για την κρυφή ανάπτυξη κακόβουλου λογισμικού. Παραμένει δημοφιλές και αποτελεσματικό καθώς οι άνθρωποι παραμένουν ο αδύναμος κρίκος στην αλυσίδα της ασφάλειας, υποστηρίζει η Europol.

Παράλληλα με το πρωτόκολλο απομακρυσμένης πρόσβασης RDP και την εκμετάλλευση σφαλμάτων VPN, το phishing κακόβουλου λογισμικού μέσω email αποτελεί έναν από τους πιο συνηθισμένους τρόπους απόκτησης πρόσβασης σε εταιρικά δίκτυα, αναφέρει η έκθεση της Europol.

Δυστυχώς, δεν υπάρχουν πολλά σημάδια ότι οι επιτιθέμενοι μεταβαίνουν σε άλλες τακτικές – όχι ενώ το phishing παραμένει τόσο αποτελεσματικό. Η ευρεία χρήση kit phishing βοηθά να αυτοματοποιηθεί και απαιτεί συγκριτικά λιγότερη τεχνογνωσία και όχι τόσο έμπειρους κυβερνoεγκληματίες. Επίσης, η Europol προειδοποιεί ότι δημιουργούνται νέα εργαλεία τεχνητής νοημοσύνης για τη δημιουργίαdeepfake βίντεο και τη σύνταξη πιο ρεαλιστικών μηνυμάτων phishing.

5. Η εγκληματική συμπεριφορά γίνεται μόδα ανάμεσα στους νέους

Οι ιστοσελίδες του dark web ήταν πάντα μέρος όπου όχι μόνο γινόταν εμπόριο κλεμμένων δεδομένων και εργαλείων χάκερ, αλλά και γνώσεως. Σύμφωνα με την Europol, αυτό υφίσταται ακόμα και σήμερα, με τους χρήστες να αναζητούν και να λαμβάνουν συμβουλές για το πώς να αποφεύγουν τον εντοπισμό και πώς να κάνουν τις επιθέσεις τους πιο αποτελεσματικές. Οδηγίες, συχνές ερωτήσεις και εγχειρίδια προσφέρουν βοήθεια για μικρές και μεγάλες απάτες, ξέπλυμα χρήματος, phishing, κακόβουλο λογισμικό και πολλά άλλα.

Ίσως ακόμη πιο ανησυχητικό είναι το γεγονός ότι οι dark ιστοσελίδες και φόρουμ – κάποια από τα οποία λειτουργούν στον επιφανειακό ιστό – χρησιμοποιούνται επίσης για την προσέλκυση νέου αίματος, σύμφωνα με την Europol. Οι νέοι έχουν ιδιαίτερα εκτεθεί: αναφέρει η Europol σε έκθεσή της υποστηριζόμενη ότι το 69% των νέων στην Ευρώπη έχει διαπράξει τουλάχιστον μια μορφή κυβερνoεγκλήματος ή διαδικτυακής βλάβης, συμπεριλαμβανομένου του ξεπλύματος χρημάτων και της ψηφιακής πειρατείας.

Σε τελική ανάλυση, το κυβερνoέγκλημα και η κυβερνoασφάλεια αποτελούν κομμάτια του ίδιου παζλ. Όπως συμβαίνει και στην περίπτωση του κυβερνoεγκλήματος, χρειαζόμαστε και άλλα μέρη της κοινωνίας να συνεργαστούν μεταξύ τους για την καταπολέμηση τέτοιων επιθέσεων.