Boom de cibercrime: Europol culpa criptomoedas e IA

O uso de criptomoedas em várias atividades criminosas tem se tornado cada vez mais prevalente, de acordo com o último relatório de Avaliação de Ameaças de Crime Organizado na Internet (IOCTA) da Europol, divulgado nesta segunda-feira (22). A agência de aplicação da lei da União Europeia (UE) destaca o papel crescente dos ativos digitais e da inteligência artificial (IA) no cibercrime, sinalizando desafios potenciais para investigadores e reguladores.

Criptomoedas Alimentam o Aumento do Cibercrime, Adverte a Europol em Última Avaliação de Ameaças

Em seu 10º relatório anual de IOCTA, a Europol enfatiza que a adoção de criptomoedas entre os cibercriminosos expandiu-se além dos casos de uso tradicionais, permeando uma gama mais ampla de atividades ilícitas. Essa tendência representa preocupações significativas para as agências de aplicação da lei, que lutam para acompanhar as táticas criminosas em rápida evolução.

“In 2023, milhões de vítimas em toda a UE foram atacadas e exploradas online diariamente. Pequenas e médias empresas foram alvos cada vez mais populares de ataques cibernéticos, enquanto e-comerciantes experimentaram a maioria dos ataques de skimming digital,” comentou Catherine De Bolle, Diretora Executiva da Europol. “Adultos foram vitimizados por fraudes de phishing, investimento e romance, e cada vez mais menores foram alvo de agressores de exploração sexual infantil e extorsionistas sexuais online.”

O relatório aponta especificamente para o potencial abuso de produtos financeiros emergentes ligados às criptomoedas. Conforme sugere, a introdução de fundos negociados em bolsa (ETFs) de Bitcoin permitiu que um grupo muito maior de investidores especulasse sobre criptomoedas sem a necessidade de possuí-las fisicamente.

“Golpistas poderiam abusar do aumento dos ETFs relacionados a criptomoedas, já que pessoas que não têm experiência extensa em criptomoedas estarão cada vez mais expostas a eles,” comentou a Europol. “Empresas que emitem ETFs de criptomoedas também terão que manter grandes reservas em criptomoedas, o que pode torná-las alvos valiosos para fraudadores.”

As descobertas da Europol vêm em um cenário de fragmentação no panorama do cibercrime. Recentes ações de aplicação da lei forçaram grupos de ransomware a se fragmentarem e se rebrandarem, enquanto contínuas derrubadas de fóruns da dark web encurtaram o ciclo de vida dos mercados criminais online. Essa instabilidade contribuiu para uma multiplicação de ameaças cibernéticas, com milhões de cidadãos da UE caindo vítimas de ataques online diariamente.

A Europol persegue ativamente crimes envolvendo criptomoedas. Um incidente recente em maio levou à prisão de seis indivíduos e à recuperação de €750,000 de um golpe de criptomoeda. No ano passado, a agência também alertou sobre crimes utilizando tecnologias DeFi e NFT, embora apoie o uso de blockchain para melhorar a cibersegurança. Três anos atrás, a Europol desmantelou um grupo criminoso responsável por roubar $100 milhões em criptomoedas.

Inteligência Artificial ajuda golpistas

O relatório também lança luz sobre a natureza evolutiva das táticas de cibercrime. Esquemas de extorsão em múltiplas camadas se tornaram mais comuns, com dados roubados em risco de serem publicados ou leiloados, levando a uma possível revitimização. Além disso, a avaliação observa uma tendência preocupante de menores de idade se envolvendo em atividades cibercriminosas, alguns dos quais já estão utilizando ferramentas de inteligência artificial (IA).

“Cibercriminosos estão ansiosos para aproveitar a Inteligência Artificial, que já está se tornando um componente comum em suas ferramentas e é muito provável que veja uma aplicação ainda mais ampla. Espera-se que as agências de aplicação da lei construam uma capacidade robusta para combater as crescentes ameaças decorrentes disso, tanto em termos de recursos humanos quanto de habilidades técnicas,” acrescentou De Bolle.

Olhando para o futuro, a Europol antecipa que o cibercrime assistido por IA apresentará desafios crescentes, particularmente no âmbito de material de abuso sexual infantil (CSAM). A agência alerta que CSAM alterado por IA e completamente artificial complicará as investigações, tornando mais difícil identificar vítimas e perpetradores.

Um relatório da Finance Magnates em abril indicou que quase 50% das empresas são alvo de deepfakes gerados por IA. Os setores de pagamento, transferência de dinheiro e banco pessoal são particularmente vulneráveis ao cibercrime nesse aspecto. À medida que os golpistas utilizam cada vez mais a IA para fins maliciosos, empresas como a Mastercard estão empregando essa tecnologia para proteger os consumidores contra fraudes, especialmente significativo, já que o custo anual do cibercrime é projetado para atingir $10.5 trilhões no próximo ano.

O que esperar no futuro próximo

Com base nas informações fornecidas no relatório IOCTA 2024, há 7 desenvolvimentos chave para esperar no futuro próximo em relação ao cibercrime e ameaças digitais:

1. Aumento do cibercrime assistido por IA: Ferramentas de IA estão se tornando mais prevalentes nas ferramentas dos criminosos, com uma preocupação particular para a criação assistida por IA de material de abuso sexual infantil (CSAM).
2. Aumento de CSAM alterado por IA e artificial: Essa tendência apresentará desafios crescentes para as autoridades na identificação de vítimas e infratores, bem como na gestão do aumento do volume de CSAM em circulação.
3. Uso expandido de criptomoedas em várias áreas criminosas: Espera-se que os ativos digitais desempenhem um papel mais significativo em um espectro mais amplo de atividades criminosas.
4. Potencial abuso de produtos financeiros relacionados a criptomoedas: O relatório alerta que golpistas podem explorar o aumento dos ETFs ligados a criptomoedas.
5. Continuação da fragmentação das ameaças cibernéticas: Devido às ações das autoridades e à instabilidade do mercado, os grupos cibercriminosos provavelmente continuarão se fragmentando e rebrandando, levando a uma multiplicação de ameaças.
6. Aumento do uso de táticas de extorsão em múltiplas camadas: Espera-se que os criminosos continuem empregando esquemas de extorsão complexos, incluindo a ameaça de publicar ou leiloar dados roubados.
7. Desafios crescentes relacionados à criptografia ponta-a-ponta (E2EE): O uso generalizado de plataformas de comunicação E2EE pelos infratores criará dificuldades contínuas para as autoridades no acesso às comunicações criminosas.

Para enfrentar esses desafios digitais crescentes, a Europol enfatiza a necessidade de as agências de aplicação da lei se manterem à frente. A agência chama por um conhecimento aprimorado, ferramentas e legislação para combater eficazmente as ameaças cibernéticas em evolução.

O relatório IOCTA 2024 serve como um lembrete da natureza dinâmica do cibercrime e do papel crítico que as criptomoedas agora desempenham nesse cenário. À medida que os ativos digitais continuam a ganhar aceitação mainstream, o desafio para as autoridades de equilibrar a inovação com a segurança se torna cada vez mais complexo.

Leia também: