6 nov. 2020

Informe EUROPOL IOCTA 2020 sobre cibercrimen

IOCTA es el documento estratégico insignia de Europol que destaca las amenazas del cibercrimen. El informe IOCTA 2020 proporciona una evaluación única centrada en la aplicación de la ley de los desafíos emergentes y los desarrollos clave en el área del delito cibernético. 

La combinación de los conocimientos del sector privado y la aplicación de la ley permite presentar esta descripción general completa del panorama de amenazas. La recopilación de datos para IOCTA 2020 se llevó a cabo durante el bloqueo implementado como resultado de la pandemia COVID-19. De hecho, la pandemia provocó un cambio significativo y una innovación criminal en el ámbito del ciberdelito. Los delincuentes idearon nuevos modi-operandi y adaptaron los existentes para explotar la situación, nuevos vectores de ataque y nuevos grupos de víctimas.

Este año, las amenazas destacadas fueron la ingeniería social, el ransomware y otras formas de malware tradicionales. Varios entrevistados capturaron la esencia de la situación actual del panorama de amenazas al afirmar: el ciberdelito es una evolución, no una revolución. 

IOCTA 2020 deja en claro que los fundamentos del ciberdelito están firmemente arraigados, pero eso no significa que el ciberdelito se detenga. Su evolución se hace evidente en una inspección más cercana, en las formas en que los ciberdelincuentes experimentados refinan sus métodos y hacen que su artesanía sea accesible para otros a través del Cibercrimen como un Servicio (CaaS).

La crisis del COVID-19 ilustró cómo los delincuentes se aprovechan activamente de la sociedad en su estado más vulnerable. Los delincuentes modificaron las formas existentes de ciberdelito para adaptarse a la narrativa de la pandemia, abusaron de la incertidumbre de la situación y de la necesidad del público de obtener información confiable.

En todos los ámbitos, desde la ingeniería social hasta los ataques de denegación de servicio distribuida (DDoS) y desde el ransomware hasta la distribución de material de abuso sexual infantil (CSAM), los delincuentes abusaron de la crisis cuando el resto de la sociedad intentaba contener la situación. 

En muchos casos, COVID-19 provocó una amplificación de los problemas existentes exacerbados por un aumento significativo en el número de personas que trabajan desde casa. Esto es quizás más notorio en el área del abuso y la explotación sexual infantil. Como en años anteriores, la cantidad de CSAM en línea detectada sigue aumentando, agravada aún más por la crisis del COVID-19, que ha tenido graves consecuencias para la capacidad de investigación de las autoridades policiales. Además, la transmisión en vivo del abuso sexual infantil aumentó y se hizo aún más popular durante la crisis de COVID-19; un caso reciente muestra que la producción también tiene lugar en la UE.

El compromiso de los datos vuelve a ser un aspecto central en una serie de amenazas. Tanto los representantes de las fuerzas del orden como del sector privado informan constantemente sobre la ingeniería social entre las principales amenazas.

Con respecto a la ingeniería social, en particular el phishing, los ciberdelincuentes ahora están empleando una estrategia más holística al demostrar un alto nivel de competencia al explotar herramientas, sistemas y vulnerabilidades, asumir identidades falsas y trabajar en estrecha cooperación con otros ciberdelincuentes. Sin embargo, a pesar de la tendencia que apunta hacia una creciente sofisticación de algunos delincuentes, la mayoría de los ataques de ingeniería social y phishing tienen éxito debido a medidas de seguridad inadecuadas o al conocimiento insuficiente de los usuarios. En particular, los ataques no tienen que perfeccionarse necesariamente para tener éxito. Los desarrollos en el área del fraude de pagos no monetarios durante los últimos doce meses reflejan el aumento general en la sofisticación y la orientación de la ingeniería social y el phishing. 

El aumento del cibercrimen como servicio (CaaS), ha vuelto más fácil para los delincuentes llevar a cabo ataques altamente dirigidos. Como resultado, las fuerzas del orden y la industria continúan identificando los fraudes bien establecidos como una amenaza importante.

El ataques SIM Swapping [PDF] es una de las nuevas tendencias clave de este año, ya que ha causado pérdidas significativas y atraído una atención considerable por parte de las fuerzas del orden. Como un tipo de ataque de ingeniería social altamente dirigido, el intercambio de SIM puede tener consecuencias potencialmente devastadoras para sus víctimas, ya que permite a los delincuentes eludir las medidas de autenticación de dos factores (2FA) basadas en mensajes de texto (SMS) y obtener un control total sobre las cuentas confidenciales de sus víctimas.

El compromiso del correo electrónico empresarial (BEC) sigue aumentando. A medida que los delincuentes seleccionan con más cuidado sus objetivos, han demostrado una comprensión significativa de los procesos comerciales internos y las vulnerabilidades de los sistemas. Al mismo tiempo, algunas otras formas de fraude han entrado en el centro de atención debido a la gran cantidad de víctimas que han generado.

Se puede descargar el informe completo desde EUROPOL.

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!