Ukradi, prodaj, ponovi: podaci postaju roba na crnom tržištu
IOCTA 2025 | Europol upozorava: Kibernetički kriminalci zarađuju milijarde na vašim osobnim podacima
Najnovije izvješće Europola o prijetnjama organiziranog internetskog kriminala (IOCTA 2025) otkriva sve veći opseg trgovine ukradenim podacima i raširenost kriminalne ekonomije temeljene na pristupu sustavima, identitetima i najosjetljivijim informacijama građana.
„Ne možete se braniti od onoga što ne razumijete“, izjavio je Edvardas Šileris, voditelj Europskog centra za kibernetički kriminal Europola (EC3). „IOCTA 2025 baca svjetlo na skriveno gospodarstvo ukradenih podataka koje pokreće najopasnije prijetnje današnjice, pružajući informacije potrebne za odlučnu akciju.“
Od krađe podataka do iznude i zlostavljanja
Kibernetički kriminalci koriste raznolike metode – od phishinga i zlonamjernog softvera, preko telefonskih prijevara i deepfakeova, do sofisticiranih AI alata – kako bi prikupili osobne podatke. Ukradeni podaci se zatim prodaju, preprodaju i kombiniraju u paketima preko dark web foruma, šifriranih kanala i kriminalnih pretplatničkih servisa.
U izvješću se naglašava zabrinjavajući porast zlouporabe generativne umjetne inteligencije, uključujući velike jezične modele (LLM), koji omogućuju uvjerljivije socijalno inženjerstvo. Napadi su precizniji, prilagođeni kulturnom i osobnom kontekstu žrtava. AI se koristi i za pojačavanje pokušaja iskorištavanja djece.
Podaci kao roba – zločin bez stručnosti
U digitalnom podzemlju više nije potrebno tehničko znanje. Crime-as-a-Service (CaaS) nudi sve – od ukradenih pristupnih podataka i vodiča za prijevare, do alata za iznudu i ucjenu. Osobni podaci, pristupi korporativnim mrežama i korisnički računi prodaju se u paketima.
Prijetnje evoluiraju, ali ranjivosti ostaju iste
Hakeri i ransomware skupine i dalje iskorištavaju poznate slabosti sustava i ljudsku naivnost. Pojavljuju se i nove tehnike, poput ClickFixa – taktike koja imitira poruke o greškama ili CAPTCHA prozore kako bi korisnike prevarila da sami instaliraju zlonamjerni softver.
Zlouporaba end-to-end enkripcije (E2EE) dodatno otežava istrage, jer kriminalci koriste aplikacije koje istražiteljima onemogućuju uvid u komunikaciju i prodaju podataka.
Preporuke Europola: Hitna digitalna pismenost i usklađena regulativa
Europol stoga poziva na razvoj zakonskih rješenja za pristup enkriptiranim komunikacijama, usklađena pravila o zadržavanju podataka na razini EU-a i jačanje digitalne pismenosti, osobito među mladima.
Izvješće IOCTA 2025 temelji se na tisućama operacija koje godišnje podržava Europol putem EC3 i svog Centra za ekonomski i financijski kriminal (EFECC), uz doprinos država članica i privatnih partnera.
Više informacija i cjelovito izvješće dostupno je na službenoj stranici Europola: Europol’s 2025 Internet Organised Crime Threat Assessment (IOCTA).
D.R. | Ekovjesnik