Η Europol έδωσε στη δημοσιότητα την έκθεση Internet Organised Crime Threat Assessment (IOCTA) 2025, με τίτλο «Steal, deal and repeat», η οποία αναλύει σε βάθος το πώς οι κυβερνοεγκληματίες δεν αρκούνται πια στο να κλέβουν δεδομένα, αλλά έχουν χτίσει γύρω από αυτά μια ολόκληρη παράλληλη οικονομία.
Τα δεδομένα δεν αποτελούν μόνο στόχο, αλλά έχουν εξελιχθεί σε θεμέλιο λίθο για νέες, όλο και πιο σύνθετες εγκληματικές δραστηριότητες, με το κέρδος να πολλαπλασιάζεται μέσω επαναλαμβανόμενης εκμετάλλευσης.
Σύμφωνα με την έκθεση, η στρατηγική των εγκληματιών εστιάζει στη συστηματική υποκλοπή, ανταλλαγή και μεταπώληση προσωπικών πληροφοριών σε εξειδικευμένες αγορές, τόσο στο darknet όσο και σε κρυπτογραφημένες εφαρμογές επικοινωνίας. Μέσα σε αυτό το περιβάλλον έχουν αναδειχθεί ρόλοι όπως οι «Initial Access Brokers», που πωλούν έτοιμη πρόσβαση σε δίκτυα και λογαριασμούς, αλλά και οι «Data Brokers», που αναλαμβάνουν να συγκεντρώνουν και να διοχετεύουν μεγάλες βάσεις δεδομένων σε πελάτες που θέλουν να εξαπολύσουν επιθέσεις phishing, ransomware ή οικονομικής εξαπάτησης.
Ιδιαίτερη ανησυχία προκαλεί η όλο και πιο διαδεδομένη χρήση τεχνητής νοημοσύνης για την ενίσχυση του social engineering. Οι εγκληματίες αξιοποιούν γενετικά μοντέλα AI για να συνθέσουν εξατομικευμένα phishing emails, deepfake βίντεο και ψεύτικες φωνές, ξεπερνώντας παραδοσιακούς μηχανισμούς ανίχνευσης απάτης. Η τεχνολογία έχει καταστήσει πιο πειστική από ποτέ την παραπλάνηση, με αποτέλεσμα οι επιθέσεις να αυξάνονται σε κλίμακα και ακρίβεια.
Η έκθεση παρουσιάζει και χαρακτηριστικές περιπτώσεις επιχειρήσεων που χτύπησαν την υποδομή τέτοιων δικτύων. Η πρόσφατη διεθνής επιχείρηση Endgame είναι ένα εντυπωσιακό παράδειγμα: μέσα από τον συντονισμό διαφόρων αρχών, εξαρθρώθηκαν διανομείς κακόβουλου λογισμικού (droppers) που χρησιμοποιούνταν για τη διάδοση infostealers όπως το RedLine, το META, το IcedID και το Trickbot. Παρά αυτά τα χτυπήματα, η αγορά αναπροσαρμόζεται γρήγορα, με νέες πλατφόρμες και εργαλεία να αναδύονται συνεχώς.
Αξιοσημείωτη είναι επίσης η διαρκής εκμετάλλευση ευπαθειών σε δημοφιλείς εφαρμογές και ηλεκτρονικά καταστήματα. Οι κυβερνοεγκληματίες αξιοποιούν από γνωστά CVE μέχρι τεχνικές όπως Man-in-the-Middle και session hijacking, ενώ ο ψηφιακός skimming συνεχίζει να αποτελεί σοβαρή απειλή για επιχειρήσεις και πελάτες ηλεκτρονικού εμπορίου.
Η Europol αφιερώνει ξεχωριστή ενότητα στις συνέπειες που έχουν αυτές οι τακτικές στις πιο ευάλωτες ομάδες, όπως τα παιδιά. Η αύξηση περιπτώσεων online grooming και η χρήση deepfake για εκβιασμό ανηλίκων υπογραμμίζουν την επείγουσα ανάγκη για αυξημένη εγρήγορση και εκπαίδευση γονέων και εκπαιδευτικών.
Συνολικά, η IOCTA 2025 δεν περιορίζεται σε μια απλή αποτύπωση της κατάστασης. Αποτελεί κάλεσμα για δράση σε θεσμικό, επιχειρησιακό και κοινωνικό επίπεδο. Η Europol προτείνει ένα συνδυασμό αυστηρότερης νομοθεσίας, καλύτερης συνεργασίας μεταξύ των κρατών-μελών και ανάπτυξης πολιτικών που σέβονται την ιδιωτικότητα αλλά και επιτρέπουν την αποτελεσματική έρευνα και δίωξη. Παράλληλα, δίνεται ιδιαίτερη έμφαση στην ψηφιακή εκπαίδευση ως προληπτικό μέσο θωράκισης των πολιτών.
Ολόκληρη η έκθεση:
