欧洲国际刑警的欧洲网络犯罪中心(EC3),近日发布《2016互联网有组织的犯罪威胁评估》报告。报告预警,今年的网络犯罪在体量、范围和成本上不断上升。实际上,网络犯罪活动的发生率在一些欧洲国家已经超过了传统犯罪。
EC3认为,网络犯罪之所以不断呈上长趋势,一个关键原因在于数字标准和实践的缺乏。下面是《2016互联网有组织的犯罪威胁评估》预警的八大网络犯罪趋势:
一、犯罪即服务
数字空间中的地下组织由成熟的“犯罪即服务”(CaaS)模式支撑,CaaS可源源不断的为,下到普通的网络犯罪分子,上到网络犯罪集团,提供各种各样的工具和服务。而恐怖分子显然在将来会利用这一模式。
恶意软件即服务:Adwind已攻击全球44万用户及组织
二、勒索软件
许多人把2016年称为勒索软件年,今年勒索软件和银行木马将保持最流行的恶意软件地位,而且在可见的将来这个趋势不大可能改变。
信不信由你 下一家科技独角兽会是勒索软件公司
三、利用数据的犯罪活动
数据仍然是网络犯罪分子的最爱,在许多案例中,犯罪分子都可通过数据直接拿到钱。不仅如此,数据还可用来实施更加复杂的电信和网络欺诈,以及勒索赎金和敲诈行为。
四、支付欺诈
直接从ATM取款机上盗窃现金的犯罪活动持续的发生演变,并在不断的扩大。另外,有组织的犯罪团伙正在开始伪造或入侵近场通信(NFC)支付卡。
五、在线儿童色情
各种社交应用的端到端加密平台,以及大规模匿名支持系统的使用,推动了儿童色情犯罪视频直播的上升。
六、暗网的滥用
匿名代理软件Tor上,将近30%的隐藏服务与违法活动有关。尽管极端组织使用网络技术发动攻击的程度得到限止,但网络犯罪工具和服务,以及非法商品源源不断的提供,是犯罪活动屡禁难止的原因之一。
七、社会工程
针对更高价值目标(如高管)的网络钓鱼活动呈增长态势,而且已经进化的非常接近真实,难以将其与企业真正的业务通信分辨开来。
俄罗斯黑客狂盗10亿美元 堪称网络犯罪行业的独角兽
八. 虚拟货币
加密货币,尤其是比特币,依然是很多网络犯罪的支付首选。例如,敲诈勒索软件的赎金,DDoS的敲诈等。
网络犯罪活动的持续增长对于欧洲整体的网络安全都是一个现实且严重的威胁。欧洲国际刑警非常关注,一个不断扩张的网络犯罪社区,如何进一步利用我们对技术和互联网的日益依赖(而进行犯罪)。
——欧洲国际刑警主管 Rob Wainwright
除了对这些威胁增长的担忧外, Wainwright还表示在法律执行方面,对于解决这些威胁,已经有了一些改善。
报告显示,“在过去的12个月中,由欧盟执法部门包括相关合作伙伴共同开展的对抗网络犯罪的协同模式,已经在预防或阻止网络犯罪,及提高对网络犯罪的警觉性方面取得了显著效果。”