Raportul subliniază creșterea prevalenței programelor afiliate de ransomware, care au devenit principalul model organizațional pentru grupurile de ransomware. Acești infractori cibernetici folosesc metode de șantaj stratificate, ceea ce ridică preocupări cu privire la furtul de informații sensibile care devine o amenințare centrală.
Raportul prezintă tactici comune de intruziune, inclusiv email-uri de phishing cu malware, forțarea brută a protocolului desktop remote (RDP) și exploatarea vulnerabilităților de rețea virtuală privată (VPN).
În mod remarcabil, raportul evidențiază o trecere de la utilizarea macro-urilor malițioase la fișierele de tip container de către infractorii cibernetici, ca urmare a măsurilor luate de Microsoft împotriva macro-urilor livrate prin internet în aplicațiile lor.
Impactul războiului Rusiei împotriva Ucrainei este evident într-o creștere semnificativă a atacurilor de tip distribuție de servicii (DDoS) în cadrul UE, coordonate în principal de grupurile de hackeri pro-ruși cu motivații politice. Organizațiile publice și furnizorii de servicii digitali se numără printre principalele ținte ale acestor atacuri cibernetice "politizate" rusești.
Conflictul din Ucraina, alături de mobilizarea în masă din Rusia și de sancțiunile occidentale, a determinat unii infractori cibernetici din regiune să caute refugiu în jurisdicțiile UE.
Ca o amenințare criminală care afectează UE, Europol avertizează cu privire la posibilele atacuri cibernetice suplimentare generate de infractorii cibernetici care adoptă noi tehnologii și vizează date sensibile, contribuind astfel la creșterea ecosistemului de criminalitate ca serviciu pentru a deservi o bază criminală mai largă.
Concluzie
Raportul lansat de Europol subliniază că, în ciuda evenimentelor din peisajul cibernetic, atacurile cibernetice bazate pe malware, în special ransomware, rămân o amenințare majoră în Europa. Utilizatorii și organizațiile din întreaga regiune trebuie să fie extrem de vigilenti la acest tip de amenințare. Atacurile cibernetice pot varia de la email-uri de phishing la exploit-uri de vulnerabilități de rețea și folosirea tacticilor de ransomware sofisticate. Cu toate acestea, raportul arată și o schimbare a tacticii infractorilor cibernetici, de la macro-uri malițioase la fișiere de tip container.