欧洲刑警组织警告说,历史上针对传统金融工具的网络攻击现在针对的是企业和加密货币用户。
欧洲刑警组织(Europol)在其报告的五周年纪念版《 2018年互联网有组织犯罪威胁评估》(IOCTA)中揭示了犯罪无处不在,长期存在和卑鄙。
罪犯表现不错
Europol执行董事Catherine De Bolle伴随着加密犯罪的兴起,解释说:“尽管比特币在加密货币市场中的份额正在萎缩,但它仍然是网络犯罪调查中遇到的主要加密货币”。
货币兑换商,采矿服务和其他钱包持有者正面临着黑客入侵以及勒索个人数据和盗窃的企图。
洗钱者已经发展为在其操作中使用加密货币,并且通过分散交易等新的发展越来越便利,这些交易允许不知道您的客户(KYC)要求的交易。
欧洲刑警组织(Europol)表示,高度私有的加密货币可能会使目前的混合服务和不倒翁淘汰。
犯罪心理
加密不是全部。在其他地方,欧洲刑警组织解释说,西非欺诈者已经发展为采用新兴的欺诈技术,包括那些具有更复杂的技术方面的技术,例如商业电子邮件泄露。
网络钓鱼继续增加,仍然是社会工程学的主要形式。而且,许多经典的骗局,例如高级收费欺诈,仍然导致相当多的受害者。
欧洲刑警组织指出,勒索软件仍然占据主导地位。它说,尽管勒索软件的增长开始放缓,但勒索软件仍在经济动机的恶意软件攻击中取代了银行木马,这一趋势预计在未来几年还将继续。
根据该报告,2017年尚未广泛报道移动恶意软件,但已将其确定为对私人和公共实体的预期未来威胁。
数据泄露后非法获取数据是一个重大威胁。犯罪分子经常使用获得的数据来促进进一步的犯罪活动。2017年,最大的数据泄露事件涉及Equifax,影响了全球超过1亿信用用户。
随着欧盟GDPR于2018年5月生效,数据泄露报告现已成为整个欧盟的一项法律要求,带来了巨额罚款以及新的威胁和挑战。
犯罪分子继续使用分布式拒绝服务(DDoS)攻击作为针对私人企业和公共部门的工具。此类攻击不仅用于经济利益,而且还用于意识形态,政治或纯粹恶意的原因。这种攻击不仅是最常见的攻击之一(在2017年仅次于恶意软件);它也变得越来越容易获得,低成本和低风险。
此外,不存在卡的欺诈行为占支配地位,但掠夺行为仍在继续。
欧洲刑警组织指出,掠夺仍然是大多数欧盟成员国中的普遍问题。与往年一样,由于采取了地理封锁措施,这种情况持续减少。掠过的卡数据通常通过Darknet出售,并在Europay,Mastercard和Visa(EMV)实施缓慢或不存在的地区兑现。
加密劫持是新兴的网络犯罪趋势,指的是利用互联网用户的带宽和处理能力来挖掘加密货币。尽管在某些情况下这不是非法的,但它仍然创造了额外的收入来源,因此促使攻击者入侵合法网站以利用其访客系统。实际的加密采矿恶意软件的工作原理相同,但是可以通过垄断受害者的处理能力来削弱受害者系统。
治愈
欧洲刑警组织提出的阻止所有这些情况的建议非常明显。
它说,预防和意识运动应量身定制,以包括有关加密货币用户如何保护其数据和钱包的建议。
研究人员应与在其管辖范围内运营的任何与加密货币相关的业务(例如交换器,采矿池或钱包运营商)识别并建立信任关系。
欧盟成员国应增加投资或参加适当的专业培训和调查工具,以提高其有效解决调查期间由加密货币引起的问题的能力。调查数字货币必须成为网络犯罪调查人员不可或缺的技能。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。