На днях Европол опубликовал отчёт с оценкой организованной преступности в Интернете за 2025 год. Ведомство предупредило, что всплеск спроса на данные о киберпреступности подпитывает подпольную экономику, основанную на мошенничестве, вымогательстве и эксплуатации детей.

Хранящиеся в цифровом виде данные стали «ключевым товаром» хакеров, что представляет угрозу из-за «недостаточной цифровой грамотности» потребителей и сотрудников предприятий, а также сложности ИТ-инфраструктуры. По утверждению Европола, эту информацию используют для несанкционированного доступа к системам, взлома деловой электронной почты, шпионажа, вымогательства, мошенничества и даже преследования жертв сексуальной эксплуатации детей.

Часто утечки данных создают «порочный круг», предоставляя доступ к учётным записям, что приводит к компрометации ещё большего количества конфиденциальной информации. Затем она продаётся на различных платформах, включая специализированные торговые площадки, подпольные форумы и выделенные каналы в приложениях со сквозным шифрованием (E2EE).

Чаще всего необходимые для упомянутых выше целей сведения приобретаются «традиционными» способами, уточнили в Европоле: социальная инженерия, взлом и кража, вишинг и эксплуатация уязвимостей. Брокеры первичного доступа (IAB) используют эти средства для обеспечения доступа к данным, в то время как брокеры данных облегчают их продажу. Ориентированная на услуги подпольная экономика заставляет всё это «работать как часы». Спрос на данные стремительно растёт, и ожидается, что незаконная торговля ими станет ещё более распространённой, способствуя дестабилизации мировой экономики и подрыву доверия к структурам управления, констатировали силовики.

Для улучшения ситуации полицейское ведомство предложило установить законный доступ к E2EE-коммуникациям, ввести «чёткие и согласованные» стандарты ЕС для целевого хранения и/или быстрого доступа к важным метаданным для повышения эффективности трансграничных расследований, а также продвигать «цифровую грамотность, критические навыки проверки и ответственные практики онлайн-обмена» с акцентом на родителей и молодёжь.

В то же время Европол не призвал улучшить корпоративную безопасность, несмотря на растущее количество утечек бизнес-данных. По данным Центра ресурсов по борьбе с кражей персональных данных, в прошлом году число жертв взломов в американских компаниях достигло ошеломляющей цифры в 1,7 млрд.

 

Усам Оздемиров

23 июня, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА
15.07.2025
«ИИ попросту не может заменить ценную человеческую экспертизу»
15.07.2025
Кибермошенники вовсю используют авиаповестку
15.07.2025
К национальному мессенджеру — национальный скам-фильтр?
14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга
14.07.2025
SSD от TeamGroup противостоит взлому… с помощью огня

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных