Федеральное бюро расследований опубликовало ежегодный отчет о преступлениях в интернете. По данным правительства США, 2020 год стал рекордным по количеству киберпреступлений.
ФБР сообщает, что в прошлом году суммарно получило 791 790 жалоб по поводу различных киберпреступлений, что на 69% больше 467 361 жалобы, полученной правоохранителями в 2019 году.
Общие потери пострадавших так же возросли: за прошедший год жертвы сообщили о потере средств на сумму более 4,2 миллиарда долларов, что на 20% больше, чем в 2019 году, когда пострадавшие сообщали о потерях в размере 3,5 миллиарда долларов. Таким образом, уже пятый год подряд ФБР фиксирует рост количества преступлений и всё большие потери среди жертв киберпреступников.
Как и в предыдущие годы, наибольшее число проблем было связано с так называемым EAC- и BEC-скамом (Email Account Compromise и Business Email Compromise). Чаще всего эти термины подразумевают под собой компрометацию легитимного почтового аккаунта одного из сотрудников компании. После такого взлома злоумышленники используют учетную запись для рассылки поддельных писем сотрудниками той же компании или ее партнерам, и применяют социальную инженерию, убеждая их перевести средства на подставные счета, прикрываясь фальшивыми инвойсами и вымышленными сделками.
Такие аферы стали причиной убытков в размере 1,8 миллиарда долларов, что составило около 43% от всех потерянных средств за прошлый год.
При этом ФБР заявляет, что в области BEC- и EAC-скама наметился новый тренд. Если раньше злоумышленники часто отправляли деньги на свои собственные банковские счета, то теперь мошенники все чаще используют краденные личности для создания банковских счетов и получения средств. С таких счетов деньги быстро выводятся и конвертируются в криптовалюты.
Мошенники стали чаще применять эту тактику после того, как в 2018 году ФБР создало команду IC3 Recovery Asset Team — группу агентов, специализирующихся на возвращении украденных такими способами средств. В 2020 году эта группа смогла вернуть жертвам 1303 инцидентов более 380 миллионов долларов.
Помимо роста BEC-мошенничества, команда FBI IC3 также сообщает о тревожной активности вымогателей, которая и не думает ослабевать. В 2020 году таких преступлений стало больше на 225%, а убытки возросли с 8,9 миллиона долларов в 2019 году до примерно 29,1 миллиона долларов.
Многие специалисты отмечают, что эти цифры от отчета ФБР неточны. Как не раз сообщалось в СМИ, в прошлом году сразу несколько компаний заплатили преступникам выкупы в размере десятков миллионов долларов США. Но проблема заключается в том, что далеко не все люди и компании, пострадавшие от атак вымогателей, сообщают о случившемся властям, и большинство платят выкупы и никогда не сообщают о произошедшем своим клиентам или знакомым.
Источник: xakep