Az Europol szokásához híven 2021 novemberének elején is közzétette az internetes szervezett bűnözésről szóló éves kockázatelemzését (Internet Organised Crime Threat Assessment – IOCTA).
A jelentés évről-évre a kiberbűnözés legfrissebb tendenciáit mutatja be, rávilágítva azokra a területekre, amelyek a rendvédelmi szervek számára a legnagyobb kihívásokat jelentik. A jelentés egyik legfontosabb megállapítása, hogy a COVID-19 világjárvány az internetes bűnözésre is nagy hatással volt, az online környezet tehát soha nem független a fizikai tér történéseitől.
A jelentés négy olyan területet azonosít, ahol jelentős kockázatokkal számolhatnak a tagállami rendvédelmi szervek:
- az ún. kibertértől függő (cyber-dependent) bűncselekmények, amelyek esetében az elkövetés tárgya az információs rendszer, amelynek a megfelelő működésére a cselekmény káros hatással van.
- a gyermekek szexuális kizsákmányolásával összefüggő tartalmak terjesztése,
- az online csalás, valamint
- a sötét web (dark web).
A kibertérrel összefüggő bűncselekmények között igen nagy arányban fordult elő a kártékony programok (malware) terjesztése, amelyek közül az ún. zsarolóvírusok (ransomware) terjesztése volt a legnépszerűbb. Önmagában ez nem jelent új információt, hiszen a zsarolóvírusok terjesztésének népszerűsége jó ideje felszálló ágban van, ami viszont újdonságot jelent: a célpontválasztás. Míg a korábbi trendek azt mutatták, hogy a zsarolóvírusokat a botnethálózatok tömegesen terjesztik (emlékezzünk vissza a 2017-es WannaCry hullámra), napjainkban inkább a gondosan kiválasztott nagyobb, értékesebb célpontok ellen irányuló támadások a népszerűek. Erre sajnos a közelmúltban magyarországi példa is volt, a MediaMarkt teljes rendszerét lebénította egy zsarolóvírus, amelynek a készítői 75 milliárd forintos váltságdíjat követeltek. Az Europol szerint különösen nagy kockázatot jelentenek a sérülékeny célpontok és kritikus infrastruktúrák elleni támadások, az Egyesült Államokban például a pandémia mellett még a Ryuk névre hallgató zsarolóvírussal is küzdenie kellett az egészségügyi intézményeknek.
A járvány a gyermekek szexuális kizsákmányolását ábrázoló tartalmak számának erőteljes növekedését is elősegítette. Az Europol által közölt információk szerint a gyermekeket célzó online kerítés (grooming) népszerűsége meredeken emelkedett, hiszen sok országban a karantén, az online oktatás és a kortársaiktól való elzártság miatt megnövekedett az online térben mozgó gyermekek száma. Nem csak az idegenek jelentette veszély jelentős: nagy kihívást jelent azoknak a szexuális jellegű tartalmaknak a kezelése, amiket a szülői felügyelet nélkül netező kiskorúak magukról készítenek. A kockázatelemzés szerint a tartalmak terjesztésében kiemelt szerepet játszanak a p2p hálózatok, valamint a sötét web, így ezekre kiemelt figyelmet kell fordítani.
Az online csalások eddig is népszerűek voltak a kiberbűnözői körökben, a világjárvány azonban két területre is hatást gyakorolt. A kijárási korlátozások miatt megnőtt az online vásárlások száma, ami lehetőséget ad a kereskedelemmel kapcsolatos csalásokra, így
- a webáruházakkal, aukciókkal kapcsolatos visszaélésekre (hamis, vagy hamisított termékek),
- a kiszállítással kapcsolatos visszaélésekre (például, amikor a vásárolt termék nem érkezik meg a vásárlóhoz),
- valamint a készpénzhelyettesítő fizetési eszközökkel kapcsolatos visszaélésekre (pl. card-not-present fraud).
A visszaéléseket sok esetben új, hiánycikknek számító termékkel összefüggésben pl. arcmaszkok, kézfertőtlenítők követték el.
Az Europol által közzétett dokumentum kiemelt kérdésként tekint a sötét web által okozott fenyegetésre. Az Europol arról számolt be, hogy a nemzeti rendvédelmi szervek több nagy változást is jeleztek ezzel a hálózattal összefüggésben. Ilyen változás, hogy a sötét web feketepiacait használók a kommunikációhoz sokszor harmadik szolgáltatást, a privát kommunikációt lehetővé tévő titkosított közvetítő szolgáltatásokat vesznek igénybe (pl. Wickr, Telegram). Noha már korábban is prognosztizálható volt, napjainkra világossá vált, hogy az online feketegazdaság fizetőeszköze a számlatulajdonosok számára anonimitást lehetővé tévő kriptovaluta (pl. Monero), amelyek útjának feltárása nehéz és költségigényes.
A kockázatelemzés kiemeli azt is, hogy idén is igen jelentős volt bizonyos bűncselekményt megvalósító tevékenységeknek a szolgáltatásként való nyújtása (crime-as-a-service). A szervezett bűnözői csoportok rendszerint szolgáltatásként, nagy anyagi hasznot realizálva végzik tevékenységüket az interneten.
Noha az online bűnözést felszámolni vélhetően sosem lehet, az Europol jelentése tesz néhány olyan ajánlást, amelyek révén elősegíthető a bűncselekmények gyorsabb felderítése valamint a károk mérséklése. A javaslat főképp a kiberkockázatok kezelésére képes szakembergárda fejlesztése mellett érvel, jelezve, hogy fontos lenne összekapcsolni a rendvédelmi szervek, valamint a kiberbiztonság piaci szegmensében tevékenykedő szakértőket.