Zdaniem FBI, przestępstwa w sieci w 2017 roku kosztowały 1,4 miliarda dolarów – niepokojące wyniki raportu Departamentu FBI ds. zwalczania cyberprzestępczości (IC3)

Departament FBI ds. zwalczania cyberprzestępczości (IC3) opublikował najnowszy raport na temat przestępczości w sieci, w którym wskazał najczęstsze sposoby ataków, a także kilka innych ważnych statystyk, które warto mieć na uwadze od 2018 r. W 2000 r. IC3 wydało pierwszy raport z którego wynikało, że średnia ilość skarg związanych z przestępczością w sieci wynosiła 284 000 skarg rocznie, czyli około 800 dziennie. Aktualny raport podniósł tę wartość do 301 580 skarg, których wynikiem końcowym podliczamy straty na poziomie 1,4 miliarda dolarów.

 

Najnowsza analiza trendów przestępczości zawiera: ofiary w grupach wiekowych, 20 krajów najczęściej padających ofiarą cyberprzestępców, 10 stanów z największą liczbą poszkodowanych, 10 stanów z największymi stratami, najpopularniejsze ataki, definicje różnych typów przestępstw, sukcesy departamentu i wiele innych.

 

„Trzeba zauważyć, że liczba skarg nie zmieniła się znacząco, czego nie możemy powiedzieć o wysokości poniesionych strat” – komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken. „Zachłanność cyberprzestępców jest coraz większa, co pokazują wydarzenia roku 2018” – dodaje.

 

Duża część raportu jest poświęcona pięciu najgorętszym tematom, na które FBI chce zwrócić szczególną uwagę czytelnika. Dla przykładu BEC (Business Email Compromise) czyli metoda phishingu, która próbuje wyłudzić pieniądze od pracowników firmy podszywając się pod prezesów, dyrektorów lub inną kadrę zarządzającą. IC3 opisuje BEC jako „wyrafinowane oszustwa skierowane do firm, które często współpracują z zagranicznymi dostawcami lub firmami i regularnie wykonują płatności przelewem”. W 2017 r. najbardziej cierpiący z powodu takich ataków był sektor nieruchomości, a ofiary odnotowały straty w wysokości ponad 675 milionów USD.

 

Ransomware również znajduje się na tej liście. Ostatnie działania były skierowane do pracowników konkretnych firm i organizacji, na których stosowano „spear phishing” i socjotechnikę. To spowodowało masowe szkolenia, które stały się kluczowym środkiem zapobiegawczym – pisze IC3. Podkreśla równie, że FBI nie popiera poddania się żądaniom okupu czy wymuszenia. Argumentując to brakiem pewności, że firma odzyska dane lub dostępy. W rzeczywistości wiele organizacji nigdy nie otrzymywały kluczy do odszyfrowywania plików nawet po zapłacie. W 2017 r. IC3 otrzymała 1773 skarg na oprogramowanie ransomware, licząc straty na 2,3 miliona dolarów.

 

W raporcie wspomniano także o oszustwie „Działu Wsparcia”, w którym przestępcy zapewniają fałszywe wsparcie dla klienta w celu uzyskania dostępu do urządzenia ofiary, a także późniejszych wymuszeń. Takich jak żądanie czegoś wartościowego, grożąc szkodami materialnymi lub finansowymi, a nawet opublikowaniem danych wrażliwych.

 

Warto również zwrócić uwagę na fakt powstania Elder Justice Initiative. Jest to departament  podlegający Ministerstwu Sprawiedliwości, który ma za zadanie chronić starszych Amerykanów przed zagrożeniami finansowymi zarówno w granicach kraju jak i poza nimi.

 

„Kiedy przestępcy kradną ciężko zarobione oszczędności starszym Amerykanom, uruchamiamy wszelkie możliwe narzędzia, które mamy do dyspozycji. Zostaje wszczęte postępowanie karne w celu ukarania sprawców, wydawane są listy gończe, nakazy zamknięcia komórki przestępczej i konfistakę aktywów, aby odzyskać nieuczciwie zdobyte środki” – powiedział prokurator generalny Jeff Sessions.

 

Inicjatywa jest bardziej niż uzasadniona, biorąc pod uwagę, że w 2017 r. IC3 otrzymała 49 523 skargi dotyczące osób w wieku powyżej 60 lat, które łącznie straciły 342 miliony dolarów.