יורופול חושפת את איום הסייבר המשמעותי ביותר כיום
This post is also available in: 
English (אנגלית)
דו"ח איום חדש של יורופול קובע כי התקפות סייבר מבוססות תוכנות זדוניות מהוות איום משמעותי, וכי תוכניות הקשורות לכופר בסייבר ביססו את עצמן כצורה הארגונית העסקית העיקרית עבור כנופיות כופר בסייבר.
על פי הדו"ח "עברייני סייבר בדרך כלל משיגים גישה ראשונית באמצעות הרשאות משתמש שנפרצו או על ידי ניצול נקודות תורפה בתשתית המותקפת", ואתר Cybernews טוען כי הטקטיקות הנפוצות ביותר הן הודעות מייל פישינג המכילות תוכנות זדוניות, פריצות RDP וניצול פגיעות VPN.
הדו"ח מפרט כי לאחר שמיקרוסופט חסמה את האפשרות להעביר פקודות מאקרו דרך האינטרנט ביישומים שלה, עברייני הסייבר עברו לשימוש בקבצי קונטיינר. עם זאת, קורבנות עדיין יכולים להפגע מקבצי dropper דרך מנועי חיפוש באינטרנט, בהם משתמשים מפותים ע"י מילות מפתח כדי להוריד תוכנות זדוניות במסווה של תוכנית או כלי לגיטימיים.
חשוב גם לציין את ההשפעה של המלחמה הרוסית נגד אוקראינה על התהליך, אשר על פי הדו"ח הובילה ל-"עלייה משמעותית" בהתקפות DDoS נגד מטרות באיחוד האירופי. נאמר כי התקפות ה-DDoS הבולטות ביותר היו בעלות מוטיבציה פוליטית ומתואמות על ידי קבוצות האקרים פרו-רוסיות, אשר תקפו בעיקר ארגונים וספקי שירותים דיגיטליים ציבוריים.
יתר על כן, המלחמה באוקראינה, ההתגייסות ההמונית ברוסיה והסנקציות המערביות דחפו כמה פושעי סייבר בם לא ניתן היה לגעת קודם באזור לברוח לתחומי השיפוט של האיחוד האירופי.
בין אלה היה היוצר של קוד זדוני לגניבת נתונים בשם "RacoonStealer" הקיים מאז שנת 2019. מדובר בתוכנה זדונית הנמכרת ללקוחות כשירות תמורת 200 דולר בחודש (במטבעות קריפטוגרפיים), ומשערים כי נעשה בה שימוש כדי לגנוב נתונים ולנקז את ארנקי המטבעות הדיגיטליים של יותר משני מיליון קורבנות.
ביורופול הזהירו כי התקפות הסייבר צפויות להמשיך לגבור כאיום פלילי המשפיע על האיחוד האירופי, והוסיפו כי פושעי הסייבר צפויים לאמץ טכנולוגיות חדשות ולמקסם את הטווח של שירותיהם, כאשר נתונים רגישים מהווים את היעד המרכזי שלהם.
