EUROPOL: IOCTA 2025
Europol 2025-re vonatkozó szervezett bűnözés elleni jelentése szerint a kompromittált adatokat ma már nem csupán egyszeri lopásra használják, hanem önálló, jövedelmező árucikké váltak a digitális alvilágban. Ezek a személyes adatok – így a belépési információkat, bankkártya-adatokat, és egészségügyi adatokat – bűnszövetkezetek hálózataiban forognak, és mind a csalás, ransomware, gyermekvédelmi visszaélések, mind pedig zsarolások költséges alapanyagaként szolgálnak.
A lopj, alkudj és ismételd: Hogyan kereskednek és hasznosítják a kiberbűnözők az adataidat alcímű jelentés kiemeli, hogy a mesterséges intelligencia, különösen a generatív modellek, jelentősen felgyorsították és hatékonyabbá tették a támadók pszichológia megtévesztés (social engineering) és deepfake kampányait. Ezek automatizált, személyre szabott támadásszövegeket és hangüzeneteket hoznak létre, amelyek hatékonyabbá teszik a bizalom-alapú manipulációt (ClickFix technikák).
A bűnözők között különösen népszerűek az úgynevezett Initial Access Broker-ek (IAB), akik előre megszerzett hozzáférést kínálnak eladóként, valamint az infostealer és dropper eszközök rendszerszintű terjesztése, melyekkel tömegesen lopnak hitelesítő adatokat, session cookie-kat vagy feltört fiókokat.
Az Europol szerint az online platformokon – sőt az end-to-end titkosított üzenetküldőkön – keresztül zajló adatkereskedelem súlyos következményekkel járhat. A sértettek akár gyermekvédelmi bűncselekményekhez is hozzájuthatnak, vagy más bűncselekmények előállítására használhatják fel az elkötött adatokat.
Az Europol ezért sürgeti az EU-szintű harmonizált intézkedéseket, szükség van olyan jogszabályokon alapuló hozzáférési mechanizmusokra, amelyek egyensúlyt biztosítanak a titkosítás védelme és a bűnüldözés között, egységes adatmegőrzési szabályokra, illetve médiatudatossági és digitális írástudási kampányokra.
