A Europol publica hoje a 10.ª edição da Avaliação das Ameaças da Criminalidade Organizada na Internet (IOCTA), uma avaliação aprofundada dos principais desenvolvimentos, alterações e ameaças emergentes no domínio da cibercriminalidade durante o último ano.
O relatório destaca as tendências relevantes em domínios de criminalidade como os ciberataques, a exploração sexual de crianças e os esquemas de fraude em linha e de pagamentos. Apresenta também uma perspectiva do que se pode esperar num futuro próximo, especialmente no que diz respeito às novas tecnologias, sistemas de pagamento, IA, criptomoedas e conteúdos ilícitos em linha.
Milhões de vítimas exploradas diariamente em toda a UE
As recentes operações de aplicação da lei levaram os grupos de ransomware a dividir-se e a mudar de marca sob diferentes disfarces. Além disso, os contínuos “takedowns” de fóruns e mercados na dark web encurtaram o ciclo de vida dos sítios criminosos. Esta instabilidade, combinada com o aumento das fraudes existentes, contribuiu para a fragmentação e multiplicação das ciberameaças.
Em 2023, milhões de vítimas em toda a UE foram atacadas e exploradas em linha diariamente:
Os grupos de ransomware visam cada vez mais as pequenas e médias empresas porque estas têm defesas cibernéticas mais fracas;
Os comerciantes electrónicos e as instituições bancárias são os alvos preferidos dos ataques de desnatação digital;
Os utilizadores continuam a ser vítimas de campanhas de phishing, de comprometimento de correio eletrónico empresarial (BEC) e de fraudes de investimento e românticas;
O número de casos de extorsão sexual em linha dirigida a menores vulneráveis está a aumentar.
As tácticas de extorsão em vários níveis são cada vez mais comuns em todo o espectro de ameaças de cibercrime, uma vez que os dados roubados correm o risco de serem publicados e leiloados, tornando a revitimização uma ameaça.
Os infractores parecem ser menores de idade em muitos casos e alguns começaram a utilizar a IA, que já está a tornar-se um componente das suas ferramentas. A utilização de criptomoedas numa maior variedade de áreas de crime também se tornou mais notória.
Cibercriminalidade assistida por IA: o que esperar num futuro próximo?
A cibercriminalidade assistida por IA está apenas a começar: O material de abuso sexual de crianças assistido por IA (CSAM) é uma ameaça preocupante que necessitará de um acompanhamento atento. Os casos de CSAM alterados por IA e completamente artificiais colocarão desafios crescentes às investigações policiais, não só em termos do volume de CSAM em circulação, mas também da capacidade dos investigadores para identificar a verdadeira identidade das vítimas e dos infractores.
Abuso de tecnologias: As principais plataformas de comunicação com encriptação de ponta a ponta (E2EE) são cada vez mais utilizadas pelos infractores. O actual quadro regulamentar para a protecção das comunicações pessoais através de E2EE cria desafios digitais para o acesso legal das autoridades responsáveis pela aplicação da lei às comunicações criminosas.
O futuro das ameaças criptográficas: A utilização de criptomoedas numa série de áreas de crime tornou-se mais evidente. Vários desenvolvimentos no mercado das criptomoedas deverão ter um impacto significativo no abuso das criptomoedas pelos criminosos num futuro próximo. Os burlões poderão abusar do aumento dos fundos negociados em bolsa (ETF) relacionados com as criptomoedas.
Desafios digitais: a aplicação da lei precisa de se manter na vanguarda
Para enfrentar rapidamente e de forma eficaz as principais ameaças destacadas no relatório IOCTA 2024, as autoridades policiais precisam de dispor dos conhecimentos, das ferramentas e da legislação adequados.
À medida que os criminosos se adaptam, as autoridades policiais e os legisladores devem também inovar para se manterem à frente e procurar tirar partido das tecnologias novas e em desenvolvimento. Isto, por sua vez, exige formação para produzir as capacidades especializadas necessárias para investigar cibercrimes tecnicamente difíceis ou complexos, como os que envolvem o abuso de criptomoedas ou a dark web.
A Europol está a enfrentar estes desafios digitais com a sua estratégia “Garantir a segurança em parceria”. A agência está na vanguarda da inovação em matéria de aplicação da lei e actua como uma plataforma de conhecimento para o fornecimento de soluções policiais da UE em relação à encriptação, às criptomoedas e a outras questões. Ao fazê-lo, a Europol expande a caixa de ferramentas disponível para os agentes da autoridade em toda a Europa e não só, aumentando as suas capacidades técnicas e forenses. O Centro Europeu da Cibercriminalidade (EC3) da Europol é o primeiro porto de escala para os investigadores de cibercriminalidade.
Veja aqui o estudo: https://www.europol.europa.eu/publication-events/main-reports/internet-organised-crime-threat-assessment-iocta-2024
