Europol: Η ζήτηση δεδομένων από εγκληματίες εκτοξεύτηκε
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Europol: Η ζήτηση δεδομένων από εγκληματίες εκτοξεύτηκε
https://www.secnews.gr/650823/europol-zitisi-dedomenon-apo-egklimaties-ektokseftike/
Jun 12th 2025, 16:10
by Absenta Mia
Η Europol προειδοποίησε ότι η αυξημένη ζήτηση για δεδομένα στον σκοτεινό κόσμο του κυβερνοεγκλήματος τροφοδοτεί μια υπόγεια οικονομία βασισμένη σε απάτες, επιθέσεις ransomware, εκμετάλλευση παιδιών και εκβιασμούς.
Δείτε επίσης: Η πειρατική υπηρεσία αθλητικών Markkystreams έκλεισε
Σύμφωνα με την έκθεση Internet Organised Crime Threat Assessment 2025, που δημοσιεύθηκε χθες, τα ευρήματα βασίζονται σε πληροφορίες από ίδιες έρευνες της Europol, την Ευρωπαϊκή Αξιολόγηση Απειλών Σοβαρού και Οργανωμένου Εγκλήματος 2025, καθώς και σε συμβολή ειδικών και συμβουλευτικών ομάδων.
Η έκθεση υποστηρίζει ότι καθώς ο όγκος των ψηφιακά αποθηκευμένων δεδομένων έχει αυξηθεί ραγδαία, τα δεδομένα αποτελούν πλέον το «κεντρικό εμπόρευμα» του κυβερνοεγκλήματος, απειλούμενα από την «ανεπαρκή ψηφιακή παιδεία» καταναλωτών και επιχειρήσεων, αλλά και από την πολυπλοκότητα των πληροφοριακών υποδομών.
Σύμφωνα με την έκθεση, τα δεδομένα – με τη μορφή διαπιστευτηρίων πρόσβασης και προσωπικά αναγνωρίσιμων πληροφοριών (PII) – αποτελούν στόχο, μέσο και εμπόρευμα για τους κυβερνοεγκληματίες.
Η Europol δήλωσε ότι τα δεδομένα χρησιμοποιούνται για εκβιασμούς, απάτες, μη εξουσιοδοτημένη πρόσβαση σε συστήματα, παραβίαση επαγγελματικών email (BEC), κατασκοπεία, αλλά και για τον εντοπισμό θυμάτων σε υποθέσεις σεξουαλικής εκμετάλλευσης παιδιών (CSE). Συχνά, οι παραβιάσεις δεδομένων δημιουργούν έναν «φαύλο κύκλο», στον οποίο τα διαπιστευτήρια δίνουν πρόσβαση σε λογαριασμούς, που με τη σειρά τους διευκολύνουν νέες παραβιάσεις ή καταλήψεις λογαριασμών, οδηγώντας στην αποκάλυψη ακόμη περισσότερων δεδομένων και διαπιστευτηρίων.
Δείτε ακόμα: Συνελήφθη ύποπτος hacker για επιθέσεις σε Ισπανία και ΗΠΑ
Europol: Η ζήτηση δεδομένων από εγκληματίες εκτοξεύτηκε
Σύμφωνα με την Europol, τα δεδομένα αποκτώνται κυρίως μέσω γνωστών μεθόδων: social engineering, κακόβουλο λογισμικό συλλογής πληροφοριών (infostealers), τηλεφωνική εξαπάτηση (vishing) και εκμετάλλευση ευπαθειών.
Οι διαμεσολαβητές αρχικής πρόσβασης (Initial Access Brokers – IABs) χρησιμοποιούν αυτές τις μεθόδους για να αποκτήσουν πρόσβαση στα δεδομένα, ενώ οι διακινητές δεδομένων διευκολύνουν την πώλησή τους. Μια υπόγεια οικονομία με προσανατολισμό στις υπηρεσίες καθιστά όλο αυτό το σύστημα εξαιρετικά αποτελεσματικό και καλοκουρδισμένο.
H Europol δεν προέβη σε καμία σύσταση για ενίσχυση της εταιρικής ασφάλειας, παρά τη διαρκώς αυξανόμενη συχνότητα παραβιάσεων δεδομένων σε επιχειρήσεις. Σύμφωνα με το Identity Theft Resource Center, ο αριθμός των θυμάτων από παραβιάσεις σε αμερικανικές εταιρείες έφτασε το αστρονομικό νούμερο των 1,7 δισεκατομμυρίων το περασμένο έτος.
Δείτε επίσης: Ευρώπη: Οι αρχές συνέλαβαν μέλη "συμμορίας phishing"
Βάσει των παραπάνω, γίνεται σαφές ότι η οικονομία του κυβερνοεγκλήματος έχει εξελιχθεί σε ένα ιδιαίτερα οργανωμένο και εξειδικευμένο οικοσύστημα, όπου κάθε κρίκος – από την αρχική πρόσβαση έως την πώληση των δεδομένων – λειτουργεί με επαγγελματισμό και στόχευση. Το γεγονός ότι η Europol δεν επισημαίνει την ανάγκη ενίσχυσης της εταιρικής ασφάλειας είναι ανησυχητικό, ιδιαίτερα όταν τα στατιστικά δείχνουν ότι οι επιχειρήσεις, ειδικά στις ΗΠΑ, βρίσκονται στην πρώτη γραμμή των επιθέσεων.
Πηγή: infosecurity-magazine
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Europol: Η ζήτηση δεδομένων από εγκληματίες εκτοξεύτηκε
https://www.secnews.gr/650823/europol-zitisi-dedomenon-apo-egklimaties-ektokseftike/
Jun 12th 2025, 16:10
by Absenta Mia
Η Europol προειδοποίησε ότι η αυξημένη ζήτηση για δεδομένα στον σκοτεινό κόσμο του κυβερνοεγκλήματος τροφοδοτεί μια υπόγεια οικονομία βασισμένη σε απάτες, επιθέσεις ransomware, εκμετάλλευση παιδιών και εκβιασμούς.
Δείτε επίσης: Η πειρατική υπηρεσία αθλητικών Markkystreams έκλεισε
Σύμφωνα με την έκθεση Internet Organised Crime Threat Assessment 2025, που δημοσιεύθηκε χθες, τα ευρήματα βασίζονται σε πληροφορίες από ίδιες έρευνες της Europol, την Ευρωπαϊκή Αξιολόγηση Απειλών Σοβαρού και Οργανωμένου Εγκλήματος 2025, καθώς και σε συμβολή ειδικών και συμβουλευτικών ομάδων.
Η έκθεση υποστηρίζει ότι καθώς ο όγκος των ψηφιακά αποθηκευμένων δεδομένων έχει αυξηθεί ραγδαία, τα δεδομένα αποτελούν πλέον το «κεντρικό εμπόρευμα» του κυβερνοεγκλήματος, απειλούμενα από την «ανεπαρκή ψηφιακή παιδεία» καταναλωτών και επιχειρήσεων, αλλά και από την πολυπλοκότητα των πληροφοριακών υποδομών.
Σύμφωνα με την έκθεση, τα δεδομένα – με τη μορφή διαπιστευτηρίων πρόσβασης και προσωπικά αναγνωρίσιμων πληροφοριών (PII) – αποτελούν στόχο, μέσο και εμπόρευμα για τους κυβερνοεγκληματίες.
Η Europol δήλωσε ότι τα δεδομένα χρησιμοποιούνται για εκβιασμούς, απάτες, μη εξουσιοδοτημένη πρόσβαση σε συστήματα, παραβίαση επαγγελματικών email (BEC), κατασκοπεία, αλλά και για τον εντοπισμό θυμάτων σε υποθέσεις σεξουαλικής εκμετάλλευσης παιδιών (CSE). Συχνά, οι παραβιάσεις δεδομένων δημιουργούν έναν «φαύλο κύκλο», στον οποίο τα διαπιστευτήρια δίνουν πρόσβαση σε λογαριασμούς, που με τη σειρά τους διευκολύνουν νέες παραβιάσεις ή καταλήψεις λογαριασμών, οδηγώντας στην αποκάλυψη ακόμη περισσότερων δεδομένων και διαπιστευτηρίων.
Δείτε ακόμα: Συνελήφθη ύποπτος hacker για επιθέσεις σε Ισπανία και ΗΠΑ
Europol: Η ζήτηση δεδομένων από εγκληματίες εκτοξεύτηκε
Σύμφωνα με την Europol, τα δεδομένα αποκτώνται κυρίως μέσω γνωστών μεθόδων: social engineering, κακόβουλο λογισμικό συλλογής πληροφοριών (infostealers), τηλεφωνική εξαπάτηση (vishing) και εκμετάλλευση ευπαθειών.
Οι διαμεσολαβητές αρχικής πρόσβασης (Initial Access Brokers – IABs) χρησιμοποιούν αυτές τις μεθόδους για να αποκτήσουν πρόσβαση στα δεδομένα, ενώ οι διακινητές δεδομένων διευκολύνουν την πώλησή τους. Μια υπόγεια οικονομία με προσανατολισμό στις υπηρεσίες καθιστά όλο αυτό το σύστημα εξαιρετικά αποτελεσματικό και καλοκουρδισμένο.
H Europol δεν προέβη σε καμία σύσταση για ενίσχυση της εταιρικής ασφάλειας, παρά τη διαρκώς αυξανόμενη συχνότητα παραβιάσεων δεδομένων σε επιχειρήσεις. Σύμφωνα με το Identity Theft Resource Center, ο αριθμός των θυμάτων από παραβιάσεις σε αμερικανικές εταιρείες έφτασε το αστρονομικό νούμερο των 1,7 δισεκατομμυρίων το περασμένο έτος.
Δείτε επίσης: Ευρώπη: Οι αρχές συνέλαβαν μέλη "συμμορίας phishing"
Βάσει των παραπάνω, γίνεται σαφές ότι η οικονομία του κυβερνοεγκλήματος έχει εξελιχθεί σε ένα ιδιαίτερα οργανωμένο και εξειδικευμένο οικοσύστημα, όπου κάθε κρίκος – από την αρχική πρόσβαση έως την πώληση των δεδομένων – λειτουργεί με επαγγελματισμό και στόχευση. Το γεγονός ότι η Europol δεν επισημαίνει την ανάγκη ενίσχυσης της εταιρικής ασφάλειας είναι ανησυχητικό, ιδιαίτερα όταν τα στατιστικά δείχνουν ότι οι επιχειρήσεις, ειδικά στις ΗΠΑ, βρίσκονται στην πρώτη γραμμή των επιθέσεων.
Πηγή: infosecurity-magazine
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz