Europol: Data er blevet central valuta i den organiserede cyberkriminalitet

Eskil Sørensen
06.17.2025 13:32
Eksplosiv vækst i efterspørgslen på stjålne data – og konsekvenserne rammer hele samfundet.

En ny rapport fra Europol tegner et dystert billede af den organiserede cyberkriminalitets udvikling i Europa og globalt. Data – især loginoplysninger og personhenførbare oplysninger – er blevet en eftertragtet handelsvare i et voksende digitalt kriminelt økosystem. 

Det skriver Infosecurity Magazine i en artikel i en omtale af rapporten, Internet Organised Crime Threat Assessment 2025 (IOCTA), der dokumenterer, hvordan den stigende efterspørgsel på data driver alt fra afpresning og svindel til seksuel udnyttelse af børn og statsunderstøttet spionage.

Data – mål, middel og handelsvare

Ifølge Europol er data blevet "den centrale handelsvare" i cyberkriminalitet. Det skyldes især to forhold: eksplosiv vækst i den mængde data, der lagres digitalt, og manglende digital forståelse blandt både forbrugere og virksomheder. Det giver kriminelle en frugtbar grobund for angreb, hvor data ikke blot er målet, men også anvendes til at gennemføre nye angreb.

Det skaber en ond cirkel: adgang til loginoplysninger giver adgang til konti, hvilket igen kan føre til nye datalæk og kontoovertagelser. Disse data videresælges derefter på kriminelle markedspladser og fora, ofte via krypterede beskedtjenester. Ifølge rapporten bidrager denne dynamik til at destabilisere lovlige økonomier og svække tilliden til samfundets institutioner.

Serviceøkonomi i skyggesiden af internettet

IOCTA 2025 viser, hvordan en serviceorienteret undergrundsøkonomi får hele maskineriet til at fungere. Initial Access Brokers (IABs) skaffer adgang gennem phishing, social engineering og udnyttelse af sårbarheder, mens datamæglere står for videresalg. Infostealere, vishing og udnyttelse af softwarefejl er blandt de mest udbredte metoder.

Samtidig efterlyser Europol politiske tiltag, der skal modvirke udviklingen. Blandt forslagene er:

  • Indførelse af "lawful access by design" i end-to-end-krypterede kommunikationstjenester
  • Ensartede EU-standarder for metadataadgang i tværnationale efterforskninger
  • Udbredelse af digital dannelse, kildekritik og ansvarlig adfærd online – især rettet mod børn og forældre

Bemærkelsesværdigt, skriver Infosecurity Magazine, er det, at rapporten ikke stiller krav om forbedret cybersikkerhed i virksomheder, trods et stigende antal databrud i erhvervslivet. Ifølge Identity Theft Resource Center blev 1,7 milliarder datasæt kompromitteret alene i USA i det forgangne år.

Læs mere

Information