Europol网络犯罪报告突出了对企业安全的新兴威胁
赎金软件攻击正在变得更加针对性,更不太机会主义,欧洲人发现,而欧化的警告企业通过新的和新兴形式的网络攻击构成的威胁。
Ransomware现在是网络罪犯的标准攻击工具,但随机攻击转向目标,目标是针对特定公司或人员,互联网组织犯罪威胁评估2018年通过Europolwarns报告。
虽然去年没有大量的报告,但由于用户从网上转移到移动银行 - 对私人和公共组织的威胁,移动恶意软件将增长。
欧洲国家也必须意识到新兴威胁,例如加密和支付卡欺诈。金融工具的目标不是一种新的现象,但犯罪分子现在正在攻击加密货币的企业和用户。
报告中标记的另一个新兴威胁是“真实”隐藏恶意软件的普及,它使用受感染的机器的处理能力在没有业主实现的情况下挖掘加密货币。
调查结果预计将更加明显的转变为面向隐私货币,在加密货币中增加敲诈勒索需求和勒索软件。
Europol执行董事Catherine De Bolle表示,该报告突出了为什么法律执行者必须与新兴技术最新。
“网络犯罪案件越来越复杂,复杂,”她说。“执法部门需要额外的培训和调查和法医资源,以便充分处理这些挑战。
“需要抓住来自新兴技术的政策机会,如大数据分析和机器学习。”
浏览银行卡,其中数据被非法收集来自磁场,仍然是欧洲的常见问题,但卡不当前欺诈仍然是一个主要的威胁。
卡片撇渣的持续减少是地理块措施的结果,因为数据通常通过暗网海外出售,其中Euroulay,万事达卡和Visa(EMV)实施了缓慢或不存在的服务。
ARXAN Technologies产品管理副总裁Rusty Carter,一家专门从事申请攻击和自我保护互联网(物联网),移动等应用的公司,说:“没有技术原因,为什么传统的撇渣者仍然有效。
“行业和机构应该展望超越传统的卡片甚至芯片和引脚,以更先进的MFA [多因素认证]在授权付款和提款之前。
“CNP欺诈进一步强调了对交易中的MFA的需求。机构和发行人需要建立基础设施,以启用POS [销售点]和在线商家,并开始至少最初用于高价值交易。
“这些是其他行业和企业信息安全性的知名安全技术,其中需要存在额外的认证因素和环境条件,例如用户的安全应用程序,以便升级权限。”
根据Europol,对网络犯罪最有效的防御是潜在受害者的教育。它说,执法组织应该提高对威胁和趋势的认识,同时支持预防。
这包括处理与交易所,采矿池或钱包运营商等相关的相关业务。网络犯罪调查人员应接受调查加密货币的专家培训。
德布勒说:“Europol将继续努力,加强与国际执法和政府机构,科技公司,学术界和其他相关利益攸关方的合作。只有我们这样做,只有网络犯罪就会有效地打击。“
欧洲安全联盟欧洲专员朱利安国王爵士说:“作为报告表明,欧洲仍面临着恐怖主义和网络的一系列安全威胁。
“我们将继续采取果断行动,通过我们的恐怖分子内容在线,电子证据和选举安全的建议以及通过我们的网络安全战略来解决这些威胁。
“随着本报告亮点,解决这些威胁,我们需要促进所有利益攸关方之间的信任,信息分享和合作。”
儿童的性剥削仍然是网络犯罪最令人不安的方面,报告概述了技术如何促进这种罪行。
访问Internet连接的设备和社交媒体,通常从端到端加密中获益,意味着儿童更容易地定位并暴露于漏洞。
报告警告说,自我产生的自我产生的图像可能落入性犯罪者的手中,或者未成年人可能会被利用。
Europol现在正在进行性剥削网络犯罪的优先事项,相信网络使违法者能够在线互动,并在10年前难以想象的卷中获得不雅的儿童材料。
回复调查结果,Dimitris Avramopoulos,欧洲的移民,民政和公民身份专员表示,欧盟特别致力于处理涉及儿童和恐怖主义性剥削的网络犯罪。
“网络罪犯继续威胁和攻击我们的公民在线,危及他们的虚拟和身体诚信,特别是最脆弱的人,”他说。
“与Europol一起致力于加强对抗网络犯罪的所有领域,特别是儿童的性剥削以及在法律上和在线的恐怖主义内容。”