
На днях Европол опубликовал отчёт с оценкой организованной преступности в Интернете за 2025 год. Ведомство предупредило, что всплеск спроса на данные о киберпреступности подпитывает подпольную экономику, основанную на мошенничестве, вымогательстве и эксплуатации детей.
Хранящиеся в цифровом виде данные стали «ключевым товаром» хакеров, что представляет угрозу из-за «недостаточной цифровой грамотности» потребителей и сотрудников предприятий, а также сложности ИТ-инфраструктуры. По утверждению Европола, эту информацию используют для несанкционированного доступа к системам, взлома деловой электронной почты, шпионажа, вымогательства, мошенничества и даже преследования жертв сексуальной эксплуатации детей.
Часто утечки данных создают «порочный круг», предоставляя доступ к учётным записям, что приводит к компрометации ещё большего количества конфиденциальной информации. Затем она продаётся на различных платформах, включая специализированные торговые площадки, подпольные форумы и выделенные каналы в приложениях со сквозным шифрованием (E2EE).
Чаще всего необходимые для упомянутых выше целей сведения приобретаются «традиционными» способами, уточнили в Европоле: социальная инженерия, взлом и кража, вишинг и эксплуатация уязвимостей. Брокеры первичного доступа (IAB) используют эти средства для обеспечения доступа к данным, в то время как брокеры данных облегчают их продажу. Ориентированная на услуги подпольная экономика заставляет всё это «работать как часы». Спрос на данные стремительно растёт, и ожидается, что незаконная торговля ими станет ещё более распространённой, способствуя дестабилизации мировой экономики и подрыву доверия к структурам управления, констатировали силовики.
Для улучшения ситуации полицейское ведомство предложило установить законный доступ к E2EE-коммуникациям, ввести «чёткие и согласованные» стандарты ЕС для целевого хранения и/или быстрого доступа к важным метаданным для повышения эффективности трансграничных расследований, а также продвигать «цифровую грамотность, критические навыки проверки и ответственные практики онлайн-обмена» с акцентом на родителей и молодёжь.
В то же время Европол не призвал улучшить корпоративную безопасность, несмотря на растущее количество утечек бизнес-данных. По данным Центра ресурсов по борьбе с кражей персональных данных, в прошлом году число жертв взломов в американских компаниях достигло ошеломляющей цифры в 1,7 млрд.
Усам Оздемиров