Evropol upozorava da potražnja kriminalaca za ukradenim podacima „vrtoglavo raste“
Vesti, 12.06.2025, 14:00 PM

Evropol upozorava da porast potražnje za ukradenim podacima na hakerskim forumima podstiče ekonomiju sajber kriminala izgrađenu na prevarama, ransomware-u, eksploataciji dece i iznudi.
Izveštaj o proceni organizovanog kriminala na internetu za 2025. godinu zasnovan je na obaveštajnim podacima prikupljenim iz istraga Evropola, kao i procene pretnji od strane stručnjaka i savetodavnih grupa Evropola.
Izveštaj prikazuje sliku ekonomije sajber kriminala izgrađene na pristupu - pristupu vašim sistemima, vašem identitetu i vašim najosetljivijim podacima.
U izveštaju se navodi da su ukradeni podaci eksplodirali u obimu i postali „glavna roba“ sajber kriminala. Oni su kompomitovani zahvaljujući „nedovoljnoj digitalnoj pismenosti“ korisnika, ali i preduzeća, kao i složenosti IT infrastrukture.
Podaci za prijavljivanje na naloge i lični podaci korisnika se koriste za iznudu, prevare, neovlašćeni pristup sistemima, kompromitovanje poslovne e-pošte (BEC), špijunažu, pa čak i za seksualnu eksploataciju dece, naveo je Evropol.
Često, krađa podataka pokreće „začarani krug“ gde podaci omogućavaju pristup nalozima, što omogućava preuzimanje naloga, što dovodi do kompromitovanja još više podataka i podataka za pristup.
„Informacije se kradu i pretvaraju u robu koju drugi kriminalci dalje eksploatišu u svojim operacijama“, navodi se u izveštaju. „Zatim se prodaju na raznim kriminalnim platformama, uključujući specijalizovana tržišta, forume i namenske kanale u okviru aplikacija za šifrovanu komunikaciju (E2EE).“
Najčešće se podaci pribavljaju putem uobičajenih kanala: društvenog inženjeringa, krađe podataka, višinga i eksploatacije ranjivosti, navodi Evropol.
Brokeri početnog pristupa (IAB) olakšavaju pristup podacima, dok brokeri podataka olakšavaju njihovu prodaju. Ekonomija orijentisana na usluge čini da cela stvar funkcioniše kao sat. Sajber kriminalcima više nisu potrebne tehničke veštine da bi uspeli. Platforme „kriminal kao usluga“ sada nude sve, od ukradenih podataka do vodiča korak po korak za prevare. Podaci za pristup servisima, kompromitovanim korporativnim mrežama, pa čak i ličnim nalozima, prodaju se na veliko.
„Shodno tome, potražnja za podacima naglo raste i očekuje se da će njihova ilegalna prodaja postati još rasprostranjenija u sivim ekonomijama, doprinoseći destabilizaciji legitimnih ekonomija i eroziji poverenja u upravljačke strukture“, upozorio je Evropol.
Evropol predlaže zakonit pristup koji bi omogućio dizajn E2EE aplikacija - nešto za šta stručnjaci tvrde da je nemoguće bez potkopavanja bezbednosti i privatnosti, zatim, „jasne i usklađene“ standarde za ciljano zadržavanje i/ili brz pristup osnovnim metapodacima i promovisanje „široke digitalne pismenosti, veština kritičke provere i odgovornih praksi deljenja na mreži“, sa naglaskom na roditelje i mlade.
Zanimljivo je da nije bilo poziva od Evropola za poboljšanje korporativne bezbednosti, uprkos rastućem broju krađa podataka preduzeća.

Izdvojeno
Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova

Više od 200.000 veb sajtova koji koriste ranjivu verziju popularnog WordPress plugina Post SMTP mogli bi biti laka meta za hakere. Post SMTP je dodat... Dalje
Digitalna distopija: kako WiFi može da vas prepozna

Naučnici sa Univerziteta La Sapienza u Rimu otkrili su kako da prepoznaju ljude samo pomoću WiFi signala, bez ikakvog snimanja, bez saglasnosti, bez... Dalje
Malver u novoj igri na Steamu krade lozinke i kriptovalutu

Igrači na Steam platformi ponovo su se našli na meti sajber kriminalaca, ovoga puta kroz kompromitovanu igru Chemia, koja je korišćena za distribu... Dalje
Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta

Istraživači sajber bezbednosti iz kompanije Sucuri otkrili su novi backdoor skriven u direktorijumu „mu-plugins“ na WordPress sajtovima,... Dalje
Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade

Microsoft je izdao hitno upozorenje nakon što je otkriveno da hakeri širom sveta iskorišćavaju ranjivost nultog dana u lokalnim SharePoint server... Dalje
Pratite nas
Nagrade