Evropol upozorava da potražnja kriminalaca za ukradenim podacima „vrtoglavo raste“

Vesti, 12.06.2025, 14:00 PM

Evropol upozorava da porast potražnje za ukradenim podacima na hakerskim forumima podstiče ekonomiju sajber kriminala izgrađenu na prevarama, ransomware-u, eksploataciji dece i iznudi.

Izveštaj o proceni organizovanog kriminala na internetu za 2025. godinu zasnovan je na obaveštajnim podacima prikupljenim iz istraga Evropola, kao i procene pretnji od strane stručnjaka i savetodavnih grupa Evropola.

Izveštaj prikazuje sliku ekonomije sajber kriminala izgrađene na pristupu - pristupu vašim sistemima, vašem identitetu i vašim najosetljivijim podacima.

U izveštaju se navodi da su ukradeni podaci eksplodirali u obimu i postali „glavna roba“ sajber kriminala. Oni su kompomitovani zahvaljujući „nedovoljnoj digitalnoj pismenosti“ korisnika, ali i preduzeća, kao i složenosti IT infrastrukture.

Podaci za prijavljivanje na naloge i lični podaci korisnika se koriste za iznudu, prevare, neovlašćeni pristup sistemima, kompromitovanje poslovne e-pošte (BEC), špijunažu, pa čak i za seksualnu eksploataciju dece, naveo je Evropol.

Često, krađa podataka pokreće „začarani krug“ gde podaci omogućavaju pristup nalozima, što omogućava preuzimanje naloga, što dovodi do kompromitovanja još više podataka i podataka za pristup.

„Informacije se kradu i pretvaraju u robu koju drugi kriminalci dalje eksploatišu u svojim operacijama“, navodi se u izveštaju. „Zatim se prodaju na raznim kriminalnim platformama, uključujući specijalizovana tržišta, forume i namenske kanale u okviru aplikacija za šifrovanu komunikaciju (E2EE).“

Najčešće se podaci pribavljaju putem uobičajenih kanala: društvenog inženjeringa, krađe podataka, višinga i eksploatacije ranjivosti, navodi Evropol.

Brokeri početnog pristupa (IAB) olakšavaju pristup podacima, dok brokeri podataka olakšavaju njihovu prodaju. Ekonomija orijentisana na usluge čini da cela stvar funkcioniše kao sat. Sajber kriminalcima više nisu potrebne tehničke veštine da bi uspeli. Platforme „kriminal kao usluga“ sada nude sve, od ukradenih podataka do vodiča korak po korak za prevare. Podaci za pristup servisima, kompromitovanim korporativnim mrežama, pa čak i ličnim nalozima, prodaju se na veliko.

„Shodno tome, potražnja za podacima naglo raste i očekuje se da će njihova ilegalna prodaja postati još rasprostranjenija u sivim ekonomijama, doprinoseći destabilizaciji legitimnih ekonomija i eroziji poverenja u upravljačke strukture“, upozorio je Evropol.

Evropol predlaže zakonit pristup koji bi omogućio dizajn E2EE aplikacija - nešto za šta stručnjaci tvrde da je nemoguće bez potkopavanja bezbednosti i privatnosti, zatim, „jasne i usklađene“ standarde za ciljano zadržavanje i/ili brz pristup osnovnim metapodacima i promovisanje „široke digitalne pismenosti, veština kritičke provere i odgovornih praksi deljenja na mreži“, sa naglaskom na roditelje i mlade.

Zanimljivo je da nije bilo poziva od Evropola za poboljšanje korporativne bezbednosti, uprkos rastućem broju krađa podataka preduzeća.