Evropol upozorava da potražnja kriminalaca za ukradenim podacima „vrtoglavo raste“

Vesti, 12.06.2025, 14:00 PM

Evropol upozorava da potražnja kriminalaca za ukradenim podacima „vrtoglavo raste“

Evropol upozorava da porast potražnje za ukradenim podacima na hakerskim forumima podstiče ekonomiju sajber kriminala izgrađenu na prevarama, ransomware-u, eksploataciji dece i iznudi.

Izveštaj o proceni organizovanog kriminala na internetu za 2025. godinu zasnovan je na obaveštajnim podacima prikupljenim iz istraga Evropola, kao i procene pretnji od strane stručnjaka i savetodavnih grupa Evropola.

Izveštaj prikazuje sliku ekonomije sajber kriminala izgrađene na pristupu - pristupu vašim sistemima, vašem identitetu i vašim najosetljivijim podacima.

U izveštaju se navodi da su ukradeni podaci eksplodirali u obimu i postali „glavna roba“ sajber kriminala. Oni su kompomitovani zahvaljujući „nedovoljnoj digitalnoj pismenosti“ korisnika, ali i preduzeća, kao i složenosti IT infrastrukture.

Podaci za prijavljivanje na naloge i lični podaci korisnika se koriste za iznudu, prevare, neovlašćeni pristup sistemima, kompromitovanje poslovne e-pošte (BEC), špijunažu, pa čak i za seksualnu eksploataciju dece, naveo je Evropol.

Često, krađa podataka pokreće „začarani krug“ gde podaci omogućavaju pristup nalozima, što omogućava preuzimanje naloga, što dovodi do kompromitovanja još više podataka i podataka za pristup.

„Informacije se kradu i pretvaraju u robu koju drugi kriminalci dalje eksploatišu u svojim operacijama“, navodi se u izveštaju. „Zatim se prodaju na raznim kriminalnim platformama, uključujući specijalizovana tržišta, forume i namenske kanale u okviru aplikacija za šifrovanu komunikaciju (E2EE).“

Najčešće se podaci pribavljaju putem uobičajenih kanala: društvenog inženjeringa, krađe podataka, višinga i eksploatacije ranjivosti, navodi Evropol.

Brokeri početnog pristupa (IAB) olakšavaju pristup podacima, dok brokeri podataka olakšavaju njihovu prodaju. Ekonomija orijentisana na usluge čini da cela stvar funkcioniše kao sat. Sajber kriminalcima više nisu potrebne tehničke veštine da bi uspeli. Platforme „kriminal kao usluga“ sada nude sve, od ukradenih podataka do vodiča korak po korak za prevare. Podaci za pristup servisima, kompromitovanim korporativnim mrežama, pa čak i ličnim nalozima, prodaju se na veliko.

„Shodno tome, potražnja za podacima naglo raste i očekuje se da će njihova ilegalna prodaja postati još rasprostranjenija u sivim ekonomijama, doprinoseći destabilizaciji legitimnih ekonomija i eroziji poverenja u upravljačke strukture“, upozorio je Evropol.

Evropol predlaže zakonit pristup koji bi omogućio dizajn E2EE aplikacija - nešto za šta stručnjaci tvrde da je nemoguće bez potkopavanja bezbednosti i privatnosti, zatim, „jasne i usklađene“ standarde za ciljano zadržavanje i/ili brz pristup osnovnim metapodacima i promovisanje „široke digitalne pismenosti, veština kritičke provere i odgovornih praksi deljenja na mreži“, sa naglaskom na roditelje i mlade.

Zanimljivo je da nije bilo poziva od Evropola za poboljšanje korporativne bezbednosti, uprkos rastućem broju krađa podataka preduzeća.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

Korisnike WeTransfera, popularne platforme za slanje velikih fajlova, uznemirila je najava kompanije o promeni uslova korišćenja. Novi uslovi koriš... Dalje

Kako hakeri mogu prevariti Gemini i vas

Kako hakeri mogu prevariti Gemini i vas

Istraživači iz firme 0din uspeli su da prevare Google Gemini for Workspace da sam „poslušno“ izvršava skrivene komande ubačene u imej... Dalje

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Samo 48 sati nakon što je predstavljen javnosti, najnoviji veliki jezički model Grok-4 je „jailbreak-ovan“. Istraživači iz NeuralTrust... Dalje

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na ... Dalje

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na intern... Dalje