Podle FBI vyšly v roce 2017 internetové zločiny na 1,4 miliardy dolarů

22. 5. 2018 v sekci Článek

Oddělení IC3 (Internet Crime Complaint Center) bylo v roce 2017 nahlášeno 301 tisíc internetových zločinů, které způsobily finanční ztrátu 1,4 miliardy dolarů. Jde přitom pouze o zločiny, které byly nahlášeny (ať už koncovými uživateli nebo firmami).

Nejčastěji byly IC3 hlášeny krádeže osobních údajů, phishingové útoky či e-mailové scamy vyzývající uživatele k uhrazení faktury nebo zásilky. Největší finanční ztráty byly způsobeny tzv. BEC útoky (business e-mail compromise – kompromitace pracovních e-mailů), škody napáchaly také podvodná seznámení a falešné výzvy k platbě zásilek.

Ransomware, obávaný typ útoků a oblíbená praktika útočníků pracujících na objednávku států, byl podle FBI v roce 2017 na ústupu. Zatímco v roce 2016 bylo FBI nahlášeno 2 673 těchto útoků, v minulém roce šlo o 1 738 hlášení. Oběti v roce 2016 přišly o 2,4 miliony dolarů, v minulém roce činila finanční škoda 2,3 miliony dolarů. FBI však upozorňuje na to, že vychází pouze z údajů o nahlášených incidentech. Předpokládá se, že se útočníci začali soustředit místo koncových uživatelů na lukrativnější cíle – velké korporace, u kterých existuje reálná možnost, že případný incident IC3 nenahlásily.

„Zpráva vychází z údajů, které jsou poskytnuty IC3. Speciálně v případě ransomwaru se oběti často zdráhají incident nahlásit, čímž nám znemožňují zasáhnout a zabránit útočníkům v dalším konání,“uvedl John Bambenek, viceprezident bezpečnostního výzkumu v ThreatSTOP.

Velké společnosti mají často vlastní způsoby, jak se s útokem vypořádat bez nutnosti zásahu bezpečnostních složek a institucí. Proto zůstane často incident neohlášen a společnost vše řeší zaplacením výkupného či vlastní cestou. Ústup ransomwaru je podle odborníků také důsledkem stále atraktivnějšího cryptojackingu (zneužití cizího výpočetního výkonu k těžbě kryptoměn), který je pro útočníky výdělečnější než čekání na platbu výkupného v případě ransomwaru.

Největší ztráty v loňském roce ale vznikly kvůli BEC a EAC útokům (e-mail account compromise). Kompromitaci pracovního e-mailu nahlásilo 15 690 obětí – incidenty vyšly na 675 milionů dolarů. Tyto typy útoků využívají důvěřivosti uživatelů a požadují převody peněz či proplacení faktur, přičemž se v komunikaci vydávají za dodavatele či obchodní partnery společnosti. Útoky tohoto typu jsou stále častější a kvalita jejich provedení má zvyšující se úroveň, proto je i pro zkušenějšího uživatele těžké odhalit, že jde o podvod. Podobně fungují také útoky EAC, u kterých ale útočníci skutečně proniknou do legitimního firemního e-mailového účtu. Ten pak využívají namísto podvodného e-mailu ke stejným účelům jako u BEC útoků.

Podvody, které využívají romantickou zápletku (různá seznámení), vyšly důvěřivé uživatele v roce 2017 na 221 milionů dolarů. Falešné výzvy k zaplacení služeb či zboží stály podle reportu IC3 celkem 141 milionů. V minulém roce také podle reportu narostl počet podvodných vyúčtování za poskytnutí technické podpory. Podle IC3 bylo v roce 2017 nahlášeno na 11 tisíc těchto incidentů, což představuje meziroční nárůst o 90 %. Ztráty se v tomto případě vyšplhaly na 15 milionů dolarů.

„Chceme vyzvat všechny, kteří se domnívají, že se stali obětí online podvodníků, aby nám vše nahlásili,“uvedla Donna Gregory, vedoucí IC3. „Čím více dat máme, tím lépe se nám daří zvyšovat obecné povědomí o kybernetických hrozbách a může tak klesat počet obětí a růst počet zločinců, kteří jsou odhaleni a budou se ze svých zločinů zpovídat,“dodala.

Zdroj: Darkreading






Tento web používá cookies. Více informací ROZUMÍM