Cyberkriminalität 15 Top-Bedrohungen und Trends – BankInfoSecurity bremst Bitcoin

Online-Kriminelle zielen weiterhin auf Kryptowährungen ab, setzen Phishing und andere Social-Engineering-Angriffe ein und optimieren uralte Betrügereien – einschließlich nigerianischer Prinzen-E-Mails – für das moderne Zeitalter. Dies sind nur einige wenige Beispiele aus der Internet-Bedrohungsanalyse für organisierte Kriminalität im Jahr 2018 von Europol, dem Strafverfolgungsinspektor der EU.

Bei der Online-Kriminalität geht es jedoch nicht immer nur um das Streben nach finanziellem Gewinn, insbesondere wenn es um Kindesmisshandlung geht. "Online Kind sexuell Ausbeutung verkörpert die schlimmsten Aspekte des Internets und unterstreicht die allgegenwärtige Gefahr für unsere Kinder vor denen, die versuchen würden, sie auszunutzen oder zu missbrauchen," de bolle sagt. "Der Kampf gegen dieses abscheuliche Verbrechen muss unvermindert fortgesetzt werden." Top-Online-Verbrechen Trends


Der fünfte Jahresbericht von Europol besagt, dass die Geschichte der Cyberkriminalität 2018 oft weniger von Neuerfindung und mehr von Verfeinerung handelt. "Viele Bereiche des Berichts … Aufbauend auf früheren Ausgaben, die die Langlebigkeit der vielen Facetten der Cyberkriminalität betonen," der Bericht Notizen. "Es ist auch ein Beweis für ein etabliertes Cybercrime-Geschäftsmodell, bei dem es nicht notwendig ist, einen erfolgreichen Modus Operandi zu ändern."

So stellte Europol im IOCTA-Bericht 2016 fest, dass die Online-Kriminalität von Ransomware und Cyber-Erpressung bis hin zu verteilten Denial-of-Service-Angriffen und dem kriminellen Missbrauch von Internet-Geräten reichte. Bitcoin Live-Chart-Widget von der IOCTA-Bericht 2017, unterdessen war Europol davor gewarnt "Ransomware-Attacken haben die meisten anderen globalen Unternehmen in den Schatten gestellt Cyberkriminalität Bedrohungen."

"Grob gesagt, wir haben Ransomware als eine der dominanten Angriffsformen im letzten Jahr gesehen, obwohl es langsam zu werden beginnt Nieder ein wenig und verlieren etwas in Bezug auf innovative Angriffe," Christopher Boyd, leitender Malware Intelligence Analyst bei der Sicherheitsfirma malwarebytes, teilt der Information Security Media Group mit. "Allerdings haben wir auch viele gezielte gesehen Bedrohungen in Ländern wie Südkorea, oft mit einer Vielzahl von cleveren Techniken, um Systeme zu infizieren. Es geht auch häufig mit Malvertising einher, und wir sehen nicht, dass sich das bald ändern wird." Datenverstöße

Boyd sagt, dass Angreifer auch zunehmend auf Unternehmen abzielen. "Bei bestimmten Angriffen auf Unternehmen – im Vergleich zu Verbrauchern – haben wir eine Zunahme der Popularität festgestellt, was möglicherweise ein verstärktes Interesse an Finanz- und Unternehmensdaten hervorruft, die zum Verkauf oder zur Nutzung von Erpressungsmitteln genutzt werden können." Online-Material zur sexuellen Ausbeutung von Kindern

Die Polizei verfolgt auch weiterhin zunehmende Online-Mengen sexuelle Ausbeutung von Kindern Material oder CSEM, einschließlich selbst erzeugtem explizitem Material oder SGEM. "Obwohl das meiste CSEM immer noch über P2P-Plattformen geteilt wird, findet sich im Darknet immer mehr extremes Material," der Bericht sagt. "In der Zwischenzeit ist der Missbrauch von Kindern in fernen Ländern (LDCA), der durch die wachsende Internetkonnektivität weltweit ermöglicht wird, weiterhin eine besonders komplexe Form der Online-CSE, die aufgrund der beteiligten Technologien und Rechtsordnungen untersucht werden muss." Sextortion

Andere bemerkenswerte Bereiche des Betrugs schließen ein "Gebührenbetrug" – Vermeidung von Maut- und Kartenbetrug, insbesondere im Bereich Verkehr und Einzelhandel in der EU. Der Bericht stellt auch fest, dass viele EU-Länder haben "berichteten über einen Anstieg bei der Schaffung von gefälschten Unternehmen, um auf Verkaufsstellen zuzugreifen und diese zu missbrauchen sowie von kompromittierten Informationen zu profitieren." Kryptowährung

"Geldwechsler, Bergbaufirmen und andere Wallet Holders stehen vor Hackerangriffen sowie Erpressung von persönlichen Daten und Diebstahl," Der Bericht von Europol. "Geldwäscher haben sich in ihren Operationen auf die Verwendung von Kryptowährungen spezialisiert und werden zunehmend durch neue Entwicklungen, wie zum Beispiel dezentralisierte Börsen, unterstützt, die den Austausch ermöglichen, ohne dass die Kunden ihre Anforderungen kennen. Es ist wahrscheinlich, dass Kryptowährungen mit hohem Datenschutz die derzeitigen Mischdienste und Becher überflüssig machen werden." Kryptojacken

Angriffe, die darauf abzielen, die Bandbreite und die Verarbeitungsleistung von Computerbenutzern für die Kryptowährung zu nutzen, werden immer häufiger. "Obwohl es in einigen Fällen nicht illegal ist, erzeugt es dennoch zusätzliche Einnahmequellen und daher Motivation für Angreifer, legitime Webseiten zu hacken, um die Systeme ihrer Besucher auszunutzen," das Bericht Notizen. "Die eigentliche Kryptominierungs-Malware funktioniert mit demselben Effekt, kann jedoch ein Opfersystem durch Monopolisieren ihrer Verarbeitungsleistung verkrüppeln."

Die Strafverfolgungsbehörden scheinen nicht zu erwarten, dass terroristische Organisationen oder Sympathisanten große Cyberangriffe starten. oben Bitcoin Mining Pools 2017 insbesondere, während Sympathisanten der Gruppe bekannt als islamischen Staat – IS, alias ISIL, daesh – "ihre Bereitschaft demonstriert haben, Cyber-Attack-Tools und -Dienste aus dem digitalen Untergrund zu kaufen, scheint ihre eigene interne Fähigkeit begrenzt zu sein," Europol sagt.

Aber die Propaganda-Drohung bleibt ausgesprochen. "Der islamische Staat nutzt das Internet weiterhin, um Propaganda zu verbreiten und Terrorakte anzuregen," Europol sagt. Strafverfolgungsbemühungen haben außerdem IS-Sympathisanten dazu gebracht, sie zu benutzen "verschlüsselte Messaging-Apps, die private und geschlossene Chat-Gruppen, das Dark Web oder andere Plattformen anbieten, die ihre Aktivitäten weniger stören" Das bedeutet, dass ihre Aktivitäten schwieriger zu verfolgen sind. WHOIS-Daten werden dunkel

Die Identifizierung von Verdächtigen könnte aufgrund technischer und gesetzgeberischer Veränderungen schwieriger werden, heißt es in dem Bericht, wobei insbesondere der Anstieg von 5G sowie Änderungen an WHOIS, einem Service für das Nachschlagen von Domaininhabern, genannt werden. Wo kann ich nach dem Beginn der Durchsetzung der allgemeinen Datenschutzbestimmungen der EU im Mai 25 Bitcoin-Cash ausgeben? Viele Domain-Registries haben damit begonnen, Domain-Inhaber-Informationen zu redigieren, um das Datenschutzgesetz einzuhalten.

Raj Samani, Chefwissenschaftler der Sicherheitsfirma Mcafee und EC3 Cybersecurity Advisor, sagt, die EU müsse sicherstellen, dass WHOIS-Daten für legitime Zwecke abgerufen werden können. "Es müssen unbedingt Zugangsmodelle geschaffen werden, die Transparenz für diejenigen ermöglichen, die die Daten benötigen, um die Gesellschaft zu schützen," Samani erzählt ISMG. "Die Bekämpfung von Cyberkriminalität ist in den besten Zeiten schwierig. Die deutliche Warnung aus dem Bericht, der die Tatsache betont, dass WHOIS dunkel wird, dient als Erinnerung, dass die Dinge nicht nur für die Strafverfolgung, sondern auch für alle anderen schwieriger werden." neues Leben für alte Tricks