I sin nyligt udgivne Trusselsvurdering af organiseret kriminalitet på internettet i 2025 (IOCTA) Europol har udsendt en uhyggelig advarsel: Den digitale underverden handler ikke længere kun om at hacke sig ind i systemer – den handler om at tjene penge på stjålne data. Denne undergrundsøkonomi, drevet af kompromitterede identiteter, legitimationsoplysninger og følsomme oplysninger, driver alt fra ransomware-angreb til udnyttelse af børn og danner et vidtstrakt kriminelt økosystem, der overskrider grænser og teknologier.
Rapporten, der offentliggøres i dag, understreger, hvordan cyberkriminelle har flyttet deres fokus fra isolerede brud til at opbygge et robust marked, hvor stjålne data ikke blot er et slutmål – men en valuta.
En skjult økonomi bygget på adgang
Kernen i denne kriminelle virksomhed ligger adgang – adgang til virksomhedsnetværk, personlige enheder og individuelle identiteter. IOCTA 2025 tegner et barskt billede af en verden, hvor næsten alle aspekter af vores digitale liv er under belejring. Fra phishing-kampagner til AI-genererede deepfakes anvender cyberkriminelle stadig mere sofistikerede værktøjer til at infiltrere systemer og indsamle værdifulde data.
Ifølge Edvardas Šileris, chef for Europols Europæiske Center for Cyberkriminalitet (EC3), "kan man ikke forsvare det, man ikke forstår." Han tilføjede, at den seneste vurdering giver afgørende indsigt i de skjulte mekanismer bag cyberkriminalitet og udstyrer retshåndhævende myndigheder, politikere og interessenter i den private sektor med de efterretninger, de har brug for til at reagere effektivt.
Generativ AI giver social manipulation et boost
En af de mest alarmerende tendenser, der er skitseret i rapporten, er brugen af generativ kunstig intelligens , herunder store sprogmodeller (LLM'er), for at forbedre social engineering-angreb. Kriminelle er nu i stand til at lave meget personlige svindelbeskeder, der er skræddersyet til ofrenes kulturelle kontekst, sprog og endda personlige vaner. Disse AI-drevne taktikker giver svindlere mulighed for at efterligne betroede enheder - fra bankrepræsentanter til embedsmænd - med foruroligende præcision.
Denne udvikling er særligt ødelæggende inden for seksuel udnyttelse af børn , hvor lovovertrædere udnytter kunstig intelligens til at automatisere grooming-processer og øge den følelsesmæssige manipulation af unge ofre. Rapporten advarer om, at disse værktøjer gør det muligt for rovdyr at skalere deres operationer, hvilket gør detektion og forebyggelse mere udfordrende end nogensinde før.
Data som vare: Kriminalitet som en tjeneste trives
Cyberkriminalitet er blevet tilgængelig for stort set alle, der er villige til at betale. Fremkomsten af Kriminalitet som en tjeneste (CaaS) platforme betyder, at selv dem uden teknisk ekspertise kan købe stjålne data, udleje botnet eller følge trinvise vejledninger til at udføre komplekse svindelordninger. Markedspladser, der opererer på dark web-fora, krypterede beskedapps og abonnementsbaserede tjenester, tilbyder bulksalg af loginoplysninger, kompromitterede virksomhedssystemer og endda fjernadgang til hacket infrastruktur.
"Data er ikke længere bare målet – det er en handelsvare," fastslår rapporten. Hvert brud, lækage eller succesfuld phishing bidrager til en cyklus, hvor data indsamles, ompakkes og videresælges på tværs af lag i den kriminelle forsyningskæde.
Afpresning, identitetstyveri og udnyttelse
Ud over økonomisk svindel bliver stjålne data også brugt som våben afpresning, identitetstyveri og misbrug , der ofte er rettet mod de mest sårbare medlemmer af samfundet. Ransomware-grupper fortsætter med at udnytte kendte softwaresårbarheder og manipulere menneskelig adfærd gennem psykologisk pres og frygtbaserede taktikker. En ny teknik involverer at efterligne almindelige fejlmeddelelser og CAPTCHA-bokse – en taktik kaldet "ClickFix" – for at narre brugere til selv at installere malware.
I mellemtiden er den voksende afhængighed af ende-til-ende-kryptering (E2EE) udgør en betydelig udfordring for retshåndhævelse. Selvom E2EE-apps som WhatsApp, Signal og Telegram er afgørende for at beskytte brugernes privatliv, misbruges de i stigende grad af kriminelle til at koordinere ulovlig aktivitet, udveksle stjålne data og undgå overvågning. Europol bemærker, at krypteret kommunikation nu er en primær kanal til organisering af cyberkriminalitet, hvor efterforskere oplever næsten total uigennemsigtighed i disse operationer.
Anbefalinger: En opfordring til koordineret handling
For at bekæmpe disse udviklende trusler opfordrer Europol til en koordineret indsats på EU-plan. De vigtigste anbefalinger omfatter:
- Løsninger til lovlig adgang til krypteret kommunikation, der balancerer sikkerheds- og privatlivshensyn.
- Harmoniserede regler for datalagring på tværs af medlemsstaterne for at sikre ensartet indsamling og tilgængelighed af digital dokumentation.
- Initiativer til digital læsefærdighed , især rettet mod børn og teenagere, for at hjælpe dem med at genkende og modstå online manipulation.
Rapporten understreger, at selvom teknologien udvikler sig hurtigt, er mange af de sårbarheder, der udnyttes af cyberkriminelle, langvarige. Menneskelige faktorer – såsom dårlig adgangskodehygiejne, uopdateret software og modtagelighed for social engineering – er fortsat centrale for mange succesfulde angreb.
Bag rapporten: Operationelle indsigter fra frontlinjen
IOCTA 2025 trækker på tusindvis af efterforskninger, der støttes af Europol årligt, især gennem dens Det Europæiske Center for Cyberkriminalitet (EC3) og Center for Økonomisk og Finansiel Kriminalitet (EFECC) Bidrag fra nationale politistyrker og partnere i den private sektor giver et omfattende overblik over det nuværende trusselsbillede.
Det bygger på det bredere EU's trusselsvurdering af alvorlig og organiseret kriminalitet (SOCTA) , hvilket forstærker budskabet om, at data i dagens digitale tidsalder er magt – og alles data er i fare.
Afsluttende tanker: Et kapløb mod tiden
I takt med at cyberkriminelle bliver mere organiserede, teknologisk avancerede og profitdrevne, har indsatsen for cybersikkerhed aldrig været højere. IOCTA 2025 fungerer ikke kun som et diagnostisk værktøj, men også som et kampråb for enhed blandt regeringer, tech-virksomheder, undervisere og borgere.
Med Šileris' ord: "Vi skal handle hurtigere end truslen. At forstå den er det første skridt."
Og som denne rapport tydeligt viser, er det nu, det skal handle.
Europols trusselsvurdering af organiseret kriminalitet på internettet (IOCTA) for 2025, som blev offentliggjort i dag, afslører, hvordan stjålne data giver næring til den digitale underverden og driver et kriminelt økosystem, der spænder fra onlinesvindel og ransomware til udnyttelse af børn og afpresning. Rapporten tegner et barskt billede af en cyberkriminalitetsøkonomi bygget på adgang – adgang til dine systemer, din identitet og dine mest følsomme oplysninger. Chefen for Europols…
