Отчет ФБР IC3: Киберпреступность нанесла огромный финансовый ущерб в 2018 году

Согласно новому отчету, опубликованному Центром жалоб на преступления в Интернете (IC3) ФБР, в 2018 году киберпреступность нанесла финансовый ущерб в размере 2,7 млрд долларов. Данные были собраны из 351 936 жалоб, поданных в IC3, и, в свою очередь, более полную картину того, на чем специалисты по безопасности и правоохранительные органы могут сосредоточить свои усилия в будущем. Проанализированные жалобы исходили из каждого штата США, и демографические данные, лежащие в основе жалоб, были разнообразными (цитируя ФБР, они «задействовали жертв всех возрастов»). Однако интересно то, что данные также показали, что наиболее пострадавшей возрастной группой были люди старше 50 лет.

Отчет сосредоточен на нескольких проблемных областях, которые наносят наибольший ущерб, и, к сожалению, это виды преступлений, с которыми специалисты по безопасности имеют дело в течение некоторого времени. Первой из этих проблемных областей является компрометация деловой электронной почты (иногда сокращенно BEC). Статистика IC3 показывает следующее об инцидентах BEC в 2018 году:

В 2018 году IC3 получила 20 373 жалобы на компрометацию учетной записи BEC/электронной почты (EAC) со скорректированными убытками на сумму более 1,2 миллиарда долларов… IC3 получила увеличение числа жалоб BEC/EAC с просьбами о покупке подарочных карт. Жертвы получили поддельное электронное письмо, поддельный телефонный звонок или поддельный текст от уполномоченного лица с просьбой к жертве приобрести несколько подарочных карт по личным или деловым причинам.

Следующим в списке основных областей, вызывающих обеспокоенность (с точки зрения финансовых потерь), была классическая схема отвлечения заработной платы. В 2018 году отчет IC3 показывает, что ущерб на сумму 100 миллионов долларов был нанесен при тревожно низком количестве жалоб — всего 100 человек. Тем не менее, требовалось всего 100 человек, чтобы попасться на фишинговые электронные письма, которые социальные инженеры рассылали в надежде получить учетные данные для входа и украсть бизнес-средства через платежную ведомость жертвы.

Вероятно, самым разочаровывающим появлением в отчете, просто потому, что люди все еще впадают в ярость, является мошенничество со службой технической поддержки. Каким бы изворотливым ни был источник, люди все равно позволяют себя обмануть в такую хорошо прикрытую схему (особенно в новостях). В отчете говорится следующее о нанесенном финансовом ущербе:

В 2018 году IC3 получила 14 408 жалоб на мошенничество в сфере технической поддержки от жертв из 48 стран. Убытки составили почти 39 миллионов долларов, что на 161% больше, чем в 2017 году. Сообщается, что большинство жертв были старше 60 лет.

В полном отчете указано множество других источников финансового ущерба, но те, что перечислены, жизненно важно знать среди всех остальных, поскольку их невероятно легко предотвратить. Чем более осведомлено население в отношении различных киберпреступных схем, тем больше вероятность того, что они сдержат лиц, совершающих преступление. Схема успешна настолько, насколько прибыль она может принести.

Избранное изображение: Flickr / Тони Хиджетт