Savo naujai išleistame 2025 m. interneto organizuoto nusikalstamumo grėsmių vertinimas (IOCTA) Europolas paskelbė šiurpų perspėjimą: skaitmeninis nusikalstamas pasaulis nebėra vien įsilaužimas į sistemas – tai pelnas iš pavogtų duomenų. Ši pogrindinė ekonomika, kurią skatina pažeistos tapatybės, įgaliojimai ir neskelbtina informacija, skatina viską – nuo išpirkos reikalaujančių programų atakų iki vaikų išnaudojimo, ir sudaro plačią nusikalstamą ekosistemą, peržengiančią sienas ir technologijas.
Šiandien paskelbtoje ataskaitoje pabrėžiama, kaip kibernetiniai nusikaltėliai perkėlė savo dėmesį nuo pavienių pažeidimų prie tvirtos rinkos, kurioje pavogti duomenys yra ne tik galutinis tikslas, bet ir valiuta, kūrimo.
Paslėpta ekonomika, sukurta remiantis prieiga
Šios nusikalstamos veiklos centre slypi prieiga – prieiga prie įmonių tinklų, asmeninių įrenginių ir individualių tapatybių. IOCTA 2025 piešia niūrų pasaulio, kuriame beveik kiekvienas mūsų skaitmeninio gyvenimo aspektas yra apgultas, vaizdą. Nuo sukčiavimo apsimetant kampanijų iki dirbtinio intelekto sukurtų giliųjų klastočių, kibernetiniai nusikaltėliai naudoja vis sudėtingesnius įrankius, kad įsiskverbtų į sistemas ir surinktų vertingus duomenis.
Pasak Europolo Europos kibernetinių nusikaltimų centro (EC3) vadovo Edvardo Šilerio, „negalima ginti to, ko nesupranti“. Jis pridūrė, kad naujausias vertinimas suteikia svarbių įžvalgų apie paslėptus kibernetinių nusikaltimų mechanizmus, suteikdamas teisėsaugos institucijoms, politikos formuotojams ir privačiojo sektoriaus suinteresuotosioms šalims žvalgybos informacijos, kurios jiems reikia norint veiksmingai reaguoti.
Generatyvusis dirbtinis intelektas sustiprina socialinę inžineriją
Viena iš labiausiai nerimą keliančių ataskaitoje nurodytų tendencijų yra naudojimas generatyvusis dirbtinis intelektas , įskaitant didelius kalbų modelius (LLM), siekiant sustiprinti socialinės inžinerijos atakas. Nusikaltėliai dabar gali kurti labai suasmenintus sukčiavimo pranešimus, pritaikytus prie aukų kultūrinio konteksto, kalbos ir net asmeninių įpročių. Ši dirbtinio intelekto valdoma taktika leidžia sukčiams imituoti patikimus subjektus – nuo bankų atstovų iki vyriausybės pareigūnų – su nerimą keliančiu tikslumu.
Ši evoliucija yra ypač pražūtinga srityje vaikų seksualinis išnaudojimas , kur nusikaltėliai naudoja dirbtinį intelektą, kad automatizuotų jaunų aukų viliojimo procesus ir padidintų emocinį manipuliavimą jaunomis aukomis. Ataskaitoje įspėjama, kad šios priemonės leidžia plėšrūnams plėsti savo veiklą, todėl aptikimas ir prevencija yra sudėtingesni nei bet kada anksčiau.
Duomenys kaip prekė: nusikalstamumas kaip paslauga klesti
Kibernetiniai nusikaltimai tapo prieinami praktiškai kiekvienam, norinčiam mokėti. Nusikaltimai kaip paslauga (CaaS) Platformos reiškia, kad net ir neturintys techninių žinių asmenys gali įsigyti pavogtų duomenų, išnuomoti botnetus arba vadovautis nuosekliais vadovais, kad įvykdytų sudėtingas sukčiavimo schemas. Prekyvietės, veikiančios tamsiojo interneto forumuose, užšifruotose pranešimų siuntimo programėlėse ir prenumeratos pagrindu teikiamose paslaugose, siūlo didmeninę prisijungimo duomenų, pažeistų įmonių sistemų ir net nuotolinės prieigos prie nulaužtos infrastruktūros pardavimą.
„Duomenys nebėra tik taikinys – tai prekė“, – teigiama ataskaitoje. Kiekvienas sėkmingas įsilaužimas, nutekėjimas ar sukčiavimas apsimetant yra ciklo dalis, kuriame duomenys yra renkami, perpakuojami ir perparduodami įvairiais nusikalstamos tiekimo grandinės sluoksniais.
Turto prievartavimas, tapatybės vagystė ir išnaudojimas
Be finansinio sukčiavimo, pavogti duomenys naudojami kaip ginklas turto prievartavimas, tapatybės vagystė ir piktnaudžiavimas , dažnai taikydamiesi į pažeidžiamiausius visuomenės narius. Išpirkos reikalaujančių programų grupuotės ir toliau išnaudoja žinomas programinės įrangos pažeidžiamumas ir manipuliuoja žmonių elgesiu, taikydamos psichologinį spaudimą ir baime pagrįstą taktiką. Viena nauja technika – mėgdžioti įprastus klaidų pranešimus ir CAPTCHA langelius (taktika, vadinama „ClickFix“), siekiant apgauti vartotojus ir priversti juos patiems įdiegti kenkėjiškas programas.
Tuo tarpu didėjanti priklausomybė nuo šifravimas nuo galo iki galo (E2EE) kelia didelį iššūkį teisėsaugai. Nors E2EE programėlės, tokios kaip „WhatsApp“, „Signal“ ir „Telegram“, yra būtinos vartotojų privatumo apsaugai, nusikaltėliai vis dažniau piktnaudžiauja jomis, siekdami koordinuoti neteisėtą veiklą, keistis pavogtais duomenimis ir išvengti stebėjimo. Europolas pažymi, kad užšifruotas ryšys dabar yra pagrindinis kibernetinių nusikaltimų organizavimo kanalas, o tyrėjai susiduria su beveik visišku šių operacijų neskaidrumu.
Rekomendacijos: raginimas imtis koordinuotų veiksmų
Siekdamas kovoti su šiomis kintančiomis grėsmėmis, Europolas ragina imtis koordinuotų veiksmų ES lygmeniu. Pagrindinės rekomendacijos:
- Teisėtos prieigos sprendimai užšifruotiems ryšiams, kurie subalansuoja saugumo ir privatumo aspektus.
- Suderintos duomenų saugojimo taisyklės visose valstybėse narėse, siekiant užtikrinti nuoseklų skaitmeninių įrodymų rinkimą ir prieinamumą.
- Skaitmeninio raštingumo iniciatyvos , ypač skirta vaikams ir paaugliams, siekiant padėti jiems atpažinti ir atsispirti manipuliavimui internete.
Ataskaitoje pabrėžiama, kad nors technologijos sparčiai tobulėja, daugelis kibernetinių nusikaltėlių išnaudojamų pažeidžiamumų yra seniai egzistuojantys. Žmogiškieji veiksniai, tokie kaip prasta slaptažodžių higiena, netaisoma programinė įranga ir jautrumas socialinei inžinerijai, išlieka daugelio sėkmingų atakų pagrindiniais veiksniais.
Ataskaitos pagrindas: operatyvinės įžvalgos iš priešakinių linijų
IOCTA 2025 remiasi tūkstančiais tyrimų, kuriuos kasmet remia Europolas, ypač per savo Europos elektroninių nusikaltimų centras (EC3) bei Ekonominių ir finansinių nusikaltimų centras (EFECC) Nacionalinių policijos pajėgų ir privačiojo sektoriaus partnerių indėlis suteikia išsamų dabartinės grėsmių situacijos vaizdą.
Jis remiasi platesniu ES sunkių ir organizuotų nusikaltimų grėsmių vertinimas (SOCTA) , sustiprindama žinią, kad šiandieniniame skaitmeniniame amžiuje duomenys yra galia – ir kiekvieno asmens duomenims gresia pavojus.
Baigiamosios mintys: lenktynės su laiku
Kibernetiniams nusikaltėliams tampant vis organizuotesniems, technologiškai pažangesniems ir siekiantiems pelno, kibernetinio saugumo rizika dar niekada nebuvo tokia didelė. IOCTA 2025 yra ne tik diagnostikos įrankis, bet ir vyriausybių, technologijų įmonių, pedagogų ir piliečių vienybės raginimo šūkis.
Šilerio žodžiais tariant: „Turime judėti greičiau nei grėsmė. Jos supratimas yra pirmas žingsnis.“
Ir, kaip aiškiai matyti iš šios ataskaitos, laikas veikti – dabar pats laikas.
Šiandien paskelbtame Europolo 2025 m. interneto organizuoto nusikalstamumo grėsmių vertinime (IOCTA) atskleidžiama, kaip pavogti duomenys kursto skaitmeninį nusikalstamą pasaulį, skatindami nusikalstamą ekosistemą, apimančią visą sukčiavimą internete ir išpirkos reikalaujančias programas, iki vaikų išnaudojimo ir turto prievartavimo. Ataskaitoje piešiamas niūrus kibernetinių nusikaltimų ekonomikos, paremtos prieiga – prieiga prie jūsų sistemų, jūsų tapatybės ir jūsų jautriausios informacijos, vaizdas. Europolo vadovas…
