Europol avertizează că inteligența artificială, criptarea end-to-end, proxy-urile și criptomonedele accelerează criminalitatea informatică în UE, făcând fraudele online, ransomware-ul și exploatarea sexuală online a copiilor mai greu de investigat.

Pe scurt

1. Europol a publicat raportul IOCTA 2026, care analizează principalele amenințări de criminalitate informatică ce afectează Uniunea Europeană.

2. Raportul indică AI, criptarea, proxy-urile, dark web-ul, criptomonedele și serviciile anonimizate drept factori care extind capacitatea operațională a rețelelor criminale.

3. Fraudele online sunt descrise drept zona cu cea mai rapidă creștere din criminalitatea organizată, cu scheme precum fraudele de investiții, business email compromise, romance scam, tech support scam și fraude împotriva sistemelor de plată.

4. Europol a observat peste 120 de branduri active de ransomware în 2025, într-un ecosistem volatil, fragmentat și tot mai conectat cu amenințările hibride.

5. Raportul avertizează asupra creșterii extorcării sexuale online, a monetizării materialelor de abuz sexual asupra copiilor și a materialelor sintetice generate cu AI.

Europol a publicat noua ediție a Internet Organised Crime Threat Assessment, IOCTA 2026, raportul anual privind evoluțiile criminalității organizate pe internet care afectează Uniunea Europeană. Raportul este intitulat „How encryption, proxies, and AI are expanding cybercrime” și prezintă principalele tendințe în criminalitatea informatică, fraudele online, atacurile cibernetice și exploatarea sexuală online a copiilor.

Potrivit raportului, ritmul accelerat al criminalității informatice creează amenințări tot mai sofisticate pentru societate, cu efecte atât online, cât și offline. Europol arată că autoritățile de aplicare a legii trebuie să reducă un „decalaj de viteză” tot mai mare față de infractori, în condițiile în care instrumentele de AI permit lansarea mai rapidă a atacurilor, extinderea lor și o personalizare mai mare.

Raportul subliniază că folosirea platformelor cu criptare end-to-end, barierele jurisdicționale și tehnice și politicile restrictive sau insuficiente de păstrare a datelor creează zone oarbe pentru investigații. Aceste obstacole îngreunează identificarea suspecților, coroborarea probelor și intervenția rapidă împotriva amenințărilor iminente.

„IOCTA 2026 oferă o foaie de parcurs actualizată pentru autoritățile de aplicare a legii și pentru actorii implicați, pentru a înțelege și a răspunde amenințărilor în evoluție generate de criminalitatea informatică. Pe măsură ce infractorii continuă să exploateze progresele tehnologice, este esențial să ne consolidăm capacitățile și să colaborăm mai eficient pentru a proteja cetățenii și infrastructura critică”, a declarat Edvardas Šileris, șeful Centrului European de Combatere a Criminalității Informatice din cadrul Europol.

Raportul descrie dark web-ul ca pe un facilitator central al ecosistemului de criminalitate informatică. Piețele și forumurile criminale devin mai fragmentate și mai specializate, iar utilizatorii migrează rapid către alte platforme după operațiunile autorităților. Europol arată că aceste platforme se împletesc tot mai mult cu aplicațiile de mesagerie criptată și cu servicii anonimizate, într-un ecosistem hibrid care le oferă infractorilor mai multă protecție operațională.

Criptomonedele rămân metoda preferată de plată în atacurile ransomware, în special datorită caracterului lor transfrontalier și nivelului de anonimitate. Raportul indică folosirea tot mai mare a monedelor cu nivel ridicat de opacitate, a serviciilor offshore de schimb, a mixerelor și a mecanismelor de mutare rapidă a activelor între blockchain-uri, ceea ce complică urmărirea fluxurilor financiare ilicite.

Europol notează și că popularitatea criptomonedelor extinde baza potențialelor victime, inclusiv în rândul minorilor și al tinerilor adulți atrași prin scheme de tip „îmbogățire rapidă” pe rețelele sociale. Potrivit raportului, minorii pot ajunge să participe fără să știe la spălarea banilor, prin închirierea portofelelor digitale sau prin primirea unor „cadouri” în criptomonede de la infractori.

Fraudele online sunt prezentate ca zona cu cea mai rapidă creștere din criminalitatea organizată. Rețelele criminale vizează persoane fizice, organizații publice și private și datele acestora, generând profituri mari prin fraude de investiții, mai ales în zona criptomonedelor, business email compromise, fraude romantice, fraude de suport tehnic și fraude împotriva sistemelor de plată.

Europol arată că folosirea AI generative permite infractorilor să personalizeze tehnicile de inginerie socială, să creeze mesaje mai convingătoare și să opereze la scară mai mare. Raportul menționează imitarea asistată de AI a personalului de suport bancar sau a autorităților de aplicare a legii, precum și creșterea realismului în fraudele de tip business email compromise și CEO fraud.

Infrastructura tehnică a fraudelor online devine mai industrializată. SIM box-urile, dispozitive care pot găzdui sute de cartele SIM, sunt folosite pentru campanii masive de phishing, apeluri, mesaje SMS și conturi false pe platforme online. Raportul menționează o rețea operată de șapte cetățeni letoni, cu cel puțin 1.200 de dispozitive SIM-box și 40.000 de cartele SIM legate de numere din peste 80 de țări, prin care au fost create peste 49 de milioane de conturi online.

Raportul avertizează și asupra atacurilor de tip relay asupra terminalelor de plată, care au crescut în UE în 2025. În aceste atacuri, datele unei tranzacții sunt transmise în timp real între cardul sau portofelul digital al victimei și un dispozitiv controlat de infractori, pentru retragerea banilor sau efectuarea unei plăți.

Ransomware-ul rămâne una dintre principalele amenințări cibernetice din UE. Europol a observat peste 120 de branduri active de ransomware în 2025, iar atacurile au continuat să crească. Ecosistemul este descris ca volatil și fragmentat, cu grupări care își schimbă rapid denumirea, folosesc cod scurs din operațiuni anterioare și recurg la modele de tip ransomware-as-a-service.

Modelul de extorcare s-a mutat tot mai mult de la simpla criptare a datelor către amenințarea publicării informațiilor furate. Europol arată că multe victime sunt mai dispuse să plătească pentru ca datele să nu fie publicate decât pentru a le recupera după criptare. Atacurile DDoS simultane, bombardarea adreselor de e-mail corporative și apelurile telefonice de presiune fac parte din instrumentarul folosit de grupările ransomware.

Raportul notează suprapunerea tot mai mare dintre criminalitatea informatică și amenințările hibride. Actorii hibrizi folosesc rețele criminale drept intermediari pentru atacuri DDoS, intruziuni, furt de date și ransomware, iar în economia de tip crime-as-a-service devin clienți ai acestor servicii, alături de alți actori criminali.

Europol menționează și operațiunea Eastwood împotriva rețelei pro-ruse NoName057(16), cunoscută pentru atacuri împotriva guvernelor și companiilor. Infograficul raportului arată 19 țări implicate, peste 100 de servere perturbate la nivel mondial, 24 de percheziții, 9 mandate de arestare, peste 1.000 de susținători notificați privind răspunderea juridică, 6.032 de gazde unice atacate, 674 de site-uri publice atacate și 5.358 de site-uri private atacate.

În zona exploatării sexuale online a copiilor, raportul indică o adaptare rapidă a infractorilor la noile tehnologii. Extorcarea sexuală rămâne o amenințare majoră, iar numărul rapoartelor CyberTips privind extorcarea financiară primite de NCMEC între ianuarie și iunie 2025 a crescut cu aproximativ 70% față de aceeași perioadă a anului anterior.

Europol avertizează că materialele de abuz sexual asupra copiilor sunt tot mai mult monetizate, iar platformele criptate au devenit un mediu important pentru comunicare, grooming, schimb de materiale și rețele între infractori. Raportul menționează și rețeaua The Com, unde se intersectează exploatarea sexuală a copiilor, atacurile cibernetice, extorcarea, violența, crima și extremismul violent.

AI generează o provocare suplimentară prin creșterea materialelor sintetice de abuz sexual asupra copiilor. Raportul arată că instrumentele AI permit atât producerea de imagini complet sintetice, cât și modificarea unor imagini existente, multiplicând volumul de materiale online și complicând identificarea victimelor și a autorilor.

Europol afirmă că autoritățile de aplicare a legii trebuie să investească în capacități AI, să îmbunătățească cooperarea transfrontalieră, să obțină acces legal la date esențiale și să colaboreze mai strâns cu sectorul privat. Raportul subliniază că răspunsul la criminalitatea informatică va depinde de capacitatea autorităților de a folosi tehnologia pentru a reduce decalajul față de viteza rețelelor criminale.

Internet Organised Crime Threat Assessment este raportul strategic anual al Europol privind criminalitatea organizată facilitată de internet. Prima evaluare Europol de acest tip a fost publicată în 2011, iar raportul este folosit pentru informarea deciziilor strategice, de politici publice și operaționale în combaterea criminalității informatice.

IOCTA 2026 se bazează pe informații din activitățile operaționale sprijinite de Centrul European de Combatere a Criminalității Informatice, EC3, pe contribuții ale statelor membre ale UE și ale partenerilor operaționali, precum și pe expertiza specialiștilor Europol.

Raportul identifică patru mari zone de risc: facilitatorii criminalității informatice, infrastructura fraudelor online, atacurile cibernetice și exploatarea sexuală online a copiilor. În perspectiva următorilor ani, Europol avertizează asupra criminalității informatice autonome, a amenințărilor hibride legate de ransomware și coaliții de hacking, a creșterii materialelor sintetice de abuz sexual asupra copiilor și a fraudelor online accelerate de AI.