Departament FBI ds. zwalczania cyberprzestępczości (IC3) opublikował najnowszy raport na temat przestępczości w sieci, w którym wskazał najczęstsze sposoby ataków, a także kilka innych ważnych statystyk, które warto mieć na uwadze od 2018 r.
Duża część raportu jest poświęcona pięciu najgorętszym tematom, na które FBI chce zwrócić szczególną uwagę czytelnika. Dla przykładu BEC (Business Email Compromise) czyli metoda phishingu, która próbuje wyłudzić pieniądze od pracowników firmy podszywając się pod prezesów, dyrektorów lub inną kadrę zarządzającą.
IC3 opisuje BEC jako „wyrafinowane oszustwa skierowane do firm, które często współpracują z zagranicznymi dostawcami lub firmami i regularnie wykonują płatności przelewem”. W 2017 r. najbardziej cierpiący z powodu takich ataków był sektor nieruchomości, a ofiary odnotowały straty w wysokości ponad 675 milionów USD.
Ransomware również znajduje się na tej liście. Ostatnie działania były skierowane do pracowników konkretnych firm i organizacji, na których stosowano „spear phishing” i socjotechnikę. To spowodowało masowe szkolenia, które stały się kluczowym środkiem zapobiegawczym. Podkreśla również, że FBI nie popiera poddania się żądaniom okupu czy wymuszenia, argumentując to brakiem pewności, że firma odzyska dane lub dostępy.
W rzeczywistości wiele organizacji nigdy nie otrzymywały kluczy do odszyfrowywania plików nawet po zapłacie. W 2017 r. IC3 otrzymała 1773 skarg na oprogramowanie ransomware, licząc straty na 2,3 miliona dolarów.
W raporcie wspomniano także o oszustwie „Działu Wsparcia”, w którym przestępcy zapewniają fałszywe wsparcie dla klienta w celu uzyskania dostępu do urządzenia ofiary, a także późniejszych wymuszeń. Takich jak żądanie czegoś wartościowego, grożąc szkodami materialnymi lub finansowymi, a nawet opublikowaniem danych wrażliwych.
Jak więc widać, pomysłowość internetowych przestępców nadal nie ma sobie równych – mimo wielu środków zapobiegawczych można się spodziewać, że wysokość szkód wyrządzonych przez cyberprzestępców będzie jeszcze wyższa, niż w roku ubiegłym.
źródło: Bitdefender