У свом недавно објављеном Процена претње организованог криминала на интернету за 2025. годину (IOCTA) Европол је издао језиво упозорење: дигитални подземље више није само хаковање система, већ профитирање од украдених података. Ова подземна економија, коју покрећу угрожени идентитети, акредитиви и осетљиве информације, покреће све, од напада ransomware-ом до експлоатације деце, формирајући распрострањени криминални екосистем који превазилази границе и технологије.
Извештај, објављен данас, истиче како су сајбер криминалци преусмерили свој фокус са изолованих провала на изградњу робусног тржишта где украдени подаци нису само крајњи циљ, већ валута.
Скривена економија изграђена на приступу
У сржи овог криминалног подухвата лежи приступ – приступ корпоративним мрежама, личним уређајима и индивидуалним идентитетима. IOCTA 2025 слика оштру слику света у коме је готово сваки аспект нашег дигиталног живота под опсадом. Од фишинг кампања до дипфејкова генерисаних вештачком интелигенцијом, сајбер криминалци користе све софистицираније алате за инфилтрацију у системе и прикупљање вредних података.
Према речима Едвардаса Шилериса, шефа Европског центра за сајбер криминал (EC3) Европола, „Не можете бранити оно што не разумете.“ Додао је да најновија процена пружа кључне увиде у скривене механизме сајбер криминала, опремајући органе за спровођење закона, креаторе политика и заинтересоване стране приватног сектора обавештајним подацима који су им потребни за ефикасан одговор.
Генеративна вештачка интелигенција унапређује друштвени инжењеринг
Један од најалармантнијих трендова наведених у извештају је употреба генеративна вештачка интелигенција , укључујући моделе великих језика (LLM), како би се побољшали напади социјалним инжењерингом. Криминалци су сада способни да креирају високо персонализоване преварне поруке прилагођене културним контекстима, језицима, па чак и личним навикама жртава. Ове тактике вођене вештачком интелигенцијом омогућавају преварантима да имитирају поуздане ентитете – од представника банака до владиних званичника – са застрашујућом тачношћу.
Ова еволуција је посебно разарајућа у области сексуална експлоатација деце , где преступници користе вештачку интелигенцију да би аутоматизовали процесе дотеривања и повећали емоционалну манипулацију младим жртвама. Извештај упозорава да ови алати омогућавају предаторима да прошире своје операције, чинећи откривање и превенцију изазовнијим него икада раније.
Подаци као роба: Криминал као услуга цвета
Сајбер криминал је постао доступан практично свима који су спремни да плати. Пораст Злочин као услуга (CaaS) платформе значе да чак и они без техничке стручности могу да купе украдене податке, изнајме ботнет мреже или прате водиче корак по корак за извршавање сложених превара. Тржишта која послују на форумима дарк веба, апликације за шифровану размену порука и услуге засноване на претплати нуде масовну продају података за пријаву, компромитованих корпоративних система, па чак и даљински приступ хакованој инфраструктури.
„Подаци више нису само мета – они су роба“, наводи се у извештају. Сваки пробој, цурење информација или успех фишинга доприноси циклусу у којем се подаци прикупљају, препакују и препродају кроз слојеве криминалног ланца снабдевања.
Изнуда, крађа идентитета и експлоатација
Поред финансијских превара, украдени подаци се користе као оружје за изнуда, крађа идентитета и злостављање , често циљајући најрањивије чланове друштва. Групе за рансомвер настављају да искоришћавају познате софтверске рањивости и манипулишу људским понашањем путем психолошког притиска и тактика заснованих на страху. Једна нова техника укључује имитирање уобичајених порука о грешкама и CAPTCHA поља – тактика названа „ClickFix“ – како би се преварили корисници да сами инсталирају злонамерни софтвер.
У међувремену, све веће ослањање на енд-то-енд енкрипција (Е2ЕЕ) представља значајан изазов за спровођење закона. Иако су неопходне за заштиту приватности корисника, E2EE апликације попут WhatsApp-а, Signal-а и Telegram-а све више злоупотребљавају криминалци за координирање илегалних активности, размену украдених података и избегавање надзора. Европол напомиње да је шифрована комуникација сада примарни канал за организовање сајбер криминала, а истражитељи се суочавају са готово потпуном непрозирношћу ових операција.
Препоруке: Позив за координисану акцију
Да би се супротставио овим стално променљивим претњама, Европол позива на координисан одговор на нивоу ЕУ. Кључне препоруке укључују:
- Решења за законит приступ за шифроване комуникације које уравнотежују безбедност и приватност.
- Усклађена правила чувања података у свим државама чланицама како би се осигурало доследно прикупљање и доступност дигиталних доказа.
- Иницијативе за дигиталну писменост , посебно усмерена на децу и тинејџере, како би им помогла да препознају и одупру се манипулацији на мрежи.
Извештај наглашава да, иако се технологија брзо развија, многе рањивости које користе сајбер криминалци су дугогодишње. Људски фактори – као што су лоша хигијена лозинки, неажурирани софтвер и подложност друштвеном инжењерингу – остају кључни за многе успешне нападе.
Иза извештаја: Оперативни увиди са првих линија фронта
IOCTA 2025 се ослања на хиљаде истрага које Европол годишње подржава, посебно путем својих Европски центар за кибернетски криминал (ЕЦ3) Центар за економски и финансијски криминал (EFECC) Доприноси националних полицијских снага и партнера из приватног сектора пружају свеобухватан преглед тренутног стања претњи.
Надовезује се на шири Процена претње од тешког и организованог криминала у ЕУ (SOCTA) , појачавајући поруку да су у данашњем дигиталном добу подаци моћ — и да су свачији подаци угрожени.
Завршне мисли: Трка са временом
Како сајбер криминалци постају организованији, технолошки напреднији и оријентисанији ка профиту, улог за сајбер безбедност никада није био већи. IOCTA 2025 служи не само као дијагностички алат већ и као позив на јединство међу владама, технолошким компанијама, просветним радницима и грађанима.
Шилерисовим речима: „Морамо се кретати брже од претње. Разумевање претње је први корак.“
И као што овај извештај јасно показује, време је за деловање.
Европолова Процена претње организованог криминала на интернету за 2025. годину (IOCTA), објављена данас, открива како украдени подаци покрећу дигитални подземље, покрећући криминални екосистем који се протеже од онлајн превара и ransomware-а до експлоатације деце и изнуде. Извештај приказује оштру слику економије сајбер криминала изграђене на приступу - приступу вашим системима, вашем идентитету и вашим најосетљивијим информацијама. Шеф Европола...
