Дані як товар: тенденції кіберзлочинності в Європі 2025
DOI:
https://doi.org/10.37750/2616-6798.2025.4(55).346493Ключові слова:
інформаційна безпека, кібербезпека, кіберзлочинність, захист даних, штучний інтелектАнотація
У статті досліджено актуальні тенденції кіберзлочинності в Європі з акцентом на багатофункціональну роль даних: як цілі, засобу і товару. На основі звітів Europol, ENISA, CERT-EU та інших аналітичних джерел розкрито, як персональні дані, логіни, фінансова та стратегічна інформація стають об’єктами атак з боку злочинців. Окрема увага приділена зростанню загроз, пов’язаних із використанням штучного інтелекту: створенням діпфейків, генерацією фішингових повідомлень, маніпулятивних наративів та атак нового типу — Man-in-the-Prompt. Автор наводить приклади реальних інцидентів, зокрема кейс Arup, та підкреслює ключову роль людського фактора, соціальної інженерії та цифрової необізнаності як головних вразливостей. Пріоритети безпеки зміщуються до простих, але системних речей: акцент на кібергігієну та приватність, обов’язковість багатофакторної аутентифікації, базова кіберосвіта, преведення симуляцій та експериментів, мінімізації прав доступу, регулярних оновлень і резервного копіювання, а також прозорості від постачальників. Головна мета — зменшити цінність викрадених даних і скоротити час від виявлення до відновлення.
Посилання
Europol. Steal, deal and repeat – How cybercriminals trade and exploit your data : Internet Organised Crime Threat Assessment (IOCTA) 2025. Luxembourg : Publications Office of the European Union, 2025. 28 p. – URL: https://www.europol.europa.eu/cms/sites/default/files/documents/Steal-deal-repeat-IOCTA_2025.pdf (дата звернення: 18.09.2025).
Europol. The changing DNA of serious and organised crime : European Union Serious and Organised Crime Threat Assessment 2025 (EU-SOCTA 2025). Luxembourg : Publications Office of the European Union, 2025. 100 p. – URL: https://www.europol.europa.eu/publication-events/main-reports/changing-dna-of-serious-and-organised-crime (дата звернення: 18.09.2025).
CERT-EU. Threat Landscape Report 2024: A Year in Review. Version 1 – 25 February 2025. Brussels : CERT-EU, 2025. 20 p. – URL: https://cert.europa.eu/publications/threat-intelligence/tlr2024/ (дата звернення: 18.09.2025).
Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Lage der IT-Sicherheit in Deutschland 2024. Bonn : BSI, 2024. – URL: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2024.pdf (дата звернення: 18.09.2025).
European Union Agency for Cybersecurity (ENISA). ENISA Threat Landscape 2024. 2024. – URL: https://www.enisa.europa.eu/sites/default/files/2024-11/ENISA%20Threat%20Landscape%202024_0.pdf (дата звернення: 18.09.2025).
Oxford Learner’s Dictionary. (2021). Data. Oxford University Press. Retrieved May 3, 2021, URL: https://www.oxfordlearnersdictionaries.com/definition/english/data
Регламент (ЄС) 2016/679 Європейського Парламенту і Ради від 27 квітня 2016 р. про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних). Офіційний вісник ЄС. 2016. L 119. С. 1–88. URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj (дата звернення: 01.10.2025).
Кримінально-правова охорона інформаційної безпеки в Україні:монографія [В. І. Борисов, О. О. Пащенко, Д. П. Євтєєва та ін.]; за заг.ред. В. І. Борисова, О. О. Пащенка ; НДІ вивч. проблем злочинності ім. акад. В. В. Сташиса Нац. акад. прав. наук України. Харків. Право, 2024. 328 с.
Wachter, Sandra and Mittelstadt, Brent, A Right to Reasonable Inferences: Re-Thinking Data Protection Law in the Age of Big Data and AI (October 5, 2018). Columbia Business Law Review, 2019(2).
Жмурко О. І. Соціальна інженерія як загроза кібербезпеці: методи запобігання та захисту. Педагогіка безпеки. 2024. С. 37-42
UK engineering firm Arup falls victim to £20m deepfake scam. URL: https://www.theguardian.com/technology/article/2024/may/17/uk-engineering-arup-deepfake-scam-hong-kong-ai-video
Mike K., Hazzan O. What is data science? Communications of the ACM. 2023. Т. 66. №. 2. С. 12-13.
Solove D. J. Data is what data does: Regulating based on harm and risk instead of sensitive data Nw. UL Rev. 2023. Т. 118. С. 1081.
European Union Agency for Cybersecurity (ENISA). ENISA Threat Landscape 2025. 2025. URL: https://www.enisa.europa.eu/sites/default/files/2025-10/ENISA%20Threat%20Landscape%202025.pdf (дата звернення: 18.10.2025).
Mazepa S. Digital Violence and the Human Rights Dimension //Krytyka Prawa. 2025. С. 138.
Мазепа С. Кібербезпека в Україні: сучасні виклики та шляхи вдосконалення законодавчого регулювання. Актуальні проблеми правознавства. 2025. №. 2. С. 164-171.
