Dari enkripsi komunikasi hingga memagari keuntungan tidak sah di situs bawah tanah, kejahatan terorganisir menguangkan revolusi digital.
Penilaian ancaman kejahatan terorganisir terbaru dari Europol mengeluarkan peringatan mengerikan tentang efek korosif dari meningkatnya pengaruh sindikat kriminal di kedua ekonomi dan masyarakat Uni Eropa. Dan itu semua terjadi online.
“Lingkungan online dan perdagangan online memberikan akses kepada penjahat ke keahlian dan alat canggih yang memungkinkan kegiatan kriminal,” kata Penilaian Ancaman Europol. “Hampir semua kegiatan kriminal sekarang menampilkan beberapa komponen online, seperti solusi digital yang memfasilitasi komunikasi kriminal.
Pasar Digital
Pasar digital untuk barang dan jasa terlarang, mulai dari obat-obatan hingga manusia yang diperdagangkan, telah membantu kejahatan terorganisir mengakses calon korban baru, laporan tersebut menjelaskan.
Beberapa langkah-langkah yang terlibat dalam perdagangan manusia, termasuk perekrutan korban dan iklan layanan, “hampir seluruhnya pindah ke domain online,” kata laporan itu.
“Web permukaan dan web gelap dieksploitasi oleh penjahat yang menawarkan semua jenis komoditas terlarang dan sebagian besar layanan ilegal secara online,” kata Europol. “Ketersediaan dan aksesibilitas saluran online yang aman telah menghasilkan diversifikasi platform yang digunakan untuk perdagangan online ilegal. Proliferasi saluran komunikasi terenkripsi dan platform media sosial memungkinkan penjahat untuk dengan mudah mengiklankan penawaran terlarang mereka ke lebih banyak calon pelanggan. .
Daftar sekarang untuk acara LIVE kami!
Cybercrime-as-a-Service
Kemampuan untuk membeli cybercrime-as-a-service dengan mudah juga telah memungkinkan penjahat tidak teknis untuk menarik penipuan, penolakan layanan terdistribusi (DDoS), serangan ransomware, dan banyak lagi, laporan menambahkan, menunjuk pada keberhasilan kelompok di ruang seperti TrickBot dengan EMOTET dan Ryuk.
“Layanan kejahatan dunia maya dapat dibeli dengan membayar biaya pengguna, biaya sewa atau persentase dari keuntungan kriminal,” jelas Europol. “Alat kriminal seperti malware, ransomware, fasilitator phishing, sniffer, skimmer, dan serangan penolakan layanan (DDoS) terdistribusi ditawarkan secara online, terutama di web gelap.”
Dan jangan pernah meremehkan kekuatan Google. Petunjuk untuk hampir semua hal yang dapat dibayangkan dapat diakses secara online.
“Manual dan tutorial yang ditawarkan berkisar dari produksi obat-obatan sintetis, pembuatan senjata api mentah dan alat peledak improvisasi, hingga semua jenis kegiatan kejahatan dunia maya,” tambah laporan itu.
Other jenis kejahatan dunia maya yang melapisi kantong penjahat terorganisir termasuk Kompromi Email Bisnis (BEC), pertukaran SIM, phishing, dan penipuan pembayaran tanpa uang tunai, laporan itu menjelaskan.
“Langkah menuju ekonomi tanpa uang tunai menciptakan insentif yang kuat bagi penipu pembayaran,” kata Europol. “Penjahat dunia maya berusaha untuk berkompromi dengan pembayaran online, internet dan mobile banking, permintaan pembayaran online, pembayaran tanpa kontak (baik dengan kartu maupun tidak) dan aplikasi seluler.”
Cryptocurrency for Money Laundering
Laporan lebih lanjut menjelaskan bahwa kelompok kejahatan terorganisir ini menggunakan cryptocurrency untuk pencucian uang .
“Hasil gelap mungkin sudah dalam bentuk mata uang virtual atau dikonversi secara digital,” tambah laporan itu. “Teknik pencucian uang baru yang mengandalkan cryptocurrency melibatkan penggunaan layanan pencampuran dan penukar koin.”
Komunikasi Terenkripsi
Saluran komunikasi terenkripsi adalah suatu keharusan, tetapi penjahat juga beralih ke perangkat seluler yang dimodifikasi tanpa GPS, port USB, kamera atau mikrofon, menurut Europol .
“Layanan ini menghapus hubungan apa pun antara perangkat atau kartu SIM dan pengguna,” Europol menemukan dalam penyelidikan mereka. “Antarmuka terenkripsi biasanya tersembunyi dan berfungsi sebagai bagian dari sistem operasi ganda. Ponsel ini dijual melalui jaringan pengecer bawah tanah alih-alih didistribusikan melalui gerai ritel biasa.”
Ke depan, Europol merekomendasikan peningkatan manajemen strategis dan investasi dalam infrastruktur keamanan siber di seluruh UE: “Saat ini, Negara Anggota mengalami kemajuan dengan kecepatan berbeda dalam membangun digital infrastruktur; ini dapat menyebabkan kerentanan potensial. Layanan pemerintah semakin disampaikan secara digital, prediksi Europol. Otoritas pemerintah negara-negara anggota kemungkinan akan semakin menawarkan layanan secara digital untuk memangkas biaya dan meningkatkan aksesibilitasnya.”
Cryptocurrency, tumpukan data pribadi yang disimpan secara digital dan peningkatan manipulasi wacana publik dapat menimbulkan ancaman bagi tatanan ekonomi dan masyarakat Uni Eropa.
“Kejahatan serius dan terorganisir sangat mempengaruhi semua lapisan masyarakat; selain berdampak langsung pada kehidupan sehari-hari warga Uni Eropa, hal itu juga merusak ekonomi, lembaga negara, dan supremasi hukum,” simpul Europol.
Gambar milik Nick Youngson/pix4free
Keamanan siber untuk lingkungan multi-cloud sangat menantang. OSquery dan CloudQuery adalah jawaban yang solid. Bergabunglah dengan Uptycs dan Threatpost pada Selasa, 16 November pukul 2 siang. ET untuk “Pengantar OSquery dan CloudQuery,” percakapan interaktif LIVE dengan Eric Kaiser, insinyur keamanan senior Uptycs, tentang bagaimana alat sumber terbuka ini dapat membantu menjinakkan keamanan di seluruh kampus organisasi Anda.
Daftar SEKARANG untuk acara LIVE dan kirim pertanyaan sebelumnya ke Becky Bracken dari Threatpost di becky.bracken@threatpost.com.
Tulis komentar
Bagikan artikel ini:
- iMalware
