Título: Cyber-attacks. The apex of crime-as-a-service
Resumen:El año 2022 trajo consigo una serie de novedades en el panorama de las amenazas de la ciberdelincuencia relacionadas con la agitación geopolítica causada por la guerra de agresión de Rusia contra Ucrania, así como con las medidas policiales adoptadas contra los actores de las amenazas y la infraestructura de la ciberdelincuencia. Los grupos de ransomware han seguido siendo la amenaza más destacada y han establecido un claro enfoque de ir a por empresas internacionales, organizaciones públicas, infraestructuras críticas y servicios esenciales. Según la Agencia de Ciberseguridad de la Unión Europea (ENISA) y los informes del sector privado, los ataques de ransomware causaron mayor preocupación en la industria manufacturera. Los programas de afiliados siguen siendo la forma dominante de organización empresarial para los grupos de ransomware. Trabajan en estrecha colaboración con otros grupos de malware como servicio y con intermediarios de acceso inicial (IAB) para comprometer a objetivos de altos ingresos y exigir enormes rescates, que ascienden a millones de euros. Los ciberdelincuentes siguen atacando dispositivos Android con malware móvil, pero no se han producido campañas tan prolíficas como las registradas en IOCTA 2021, gracias a una acción policial internacional en mayo de 2022 que acabó con la infraestructura de FluBot (ladrón de información móvil).
Summary:The year 2022 brought forth a number of developments in the cybercrime threat landscape related to the geopolitical turmoil caused by Russia’s war of aggression against Ukraine as well as law enforcement actions taken against threat actors and cybercriminal infrastructure. Ransomware groups have remained the most outstanding threat and have established a clear approach of going after international companies, public organisations, critical infrastructure and essential services. According to the European Union Agency for Cybersecurity (ENISA) and reports from the private sector, ransomware attacks caused most concern for the manufacturing industry. Affiliate programs remain the dominant form of business organisation for ransomware groups. They work closely with other malware-as-a-service groups and initial access brokers (IABs) to compromise high-revenue targets and post huge ransom demands, running into millions of Euros. Cybercriminals continue targeting Android devices with mobile malware, but there were no campaigns as prolific as the ones reported in the IOCTA 2021, thanks to an international law enforcement action in May 2022 that took down the infrastructure of FluBot (mobile info-stealer).
Fecha publicación: 2023
Autor: Europol
ISBN / ISSN: 978-92-95220-87-4 / 2600-2760
Link: https://acortar.link/dqAOxS
Palabras clave: computación en nube , criminalidad informática , delito sexual , guerra de información , lucha contra el crimen , pedofilia , programa malicioso , seguridad informática
Keywords: cloud computing , computer crime , fight against crime , information security , information warfare , malware , paedophilia , sexual offence