Afbeelding: FBI IC3 rapport
×
fbi-ic3-2018-resultaten.png
Verliezen als gevolg van BEC (Zakelijke) E-Compromis) oplichting is verdubbeld in 2018, in vergelijking met 2017 cijfers, en bereikt maar liefst $1,3 miljard, volgens de jaarlijkse FBI internet crime report.
Aan de andere kant, het aantal ransomware slachtoffer klachten is gedaald tot 2014 niveaus, als ransomware aanvallen voor het eerst begon te populair is geworden over de hele wereld; echter, de financiële verliezen als gevolg van ransomware aanvallen zijn nu hoger dan ooit, wat suggereert dat het oplichters zijn nu zorgvuldig selecteren hun slachtoffers om te brengen de grootste schade en het verkrijgen van de hoogste uitbetalingen.
De BEC gesel
Maar volgens de FBI, veruit het grootste probleem voor AMERIKAANSE bedrijven in 2018 waren BEC oplichting, ook wel bekend als EAC (e-Mail Account Compromis).
BEC/EAC is een geavanceerde zwendel gericht op zowel bedrijven en particulieren uitvoeren van betalingen per bankoverschrijving.
Deze berichten te vertrouwen op hackers afbreuk te doen een legitieme e-mail account, die ze gebruiken voor het verzenden van e-mails te verleiden werknemers in hetzelfde bedrijf of upstream/downstream business partners om een bedrag op hun rekening, met behulp van valse facturen of zakelijke contracten.
De term BEC wordt ook gebruikt in situaties waarin oplichters niet per se te hacken, een medewerker van de e-mail account, maar alleen maar een spoof van een business partner is van de identiteit, en de werknemer is het ontbreken van aandacht om hen te misleiden in het betalen voor nep-of legitieme contracten aan de verkeerde bankrekeningen.
Zoals de tabel hieronder laat zien, klachten en verlies van BEC oplichting is geëxplodeerd in de afgelopen jaren, met 2018 het passeren van de één miljard mark in termen van schade, –tevens de eerste keer dat een vorm van cybercriminaliteit heeft veroorzaakt schade van meer dan $1 miljard.
| 1,495 | 7,837 | 12,005 | 15,690 | 20,373 |
| $60,294,162 | $246,226,016 | $138,228,282 | $676,151,185 | $1,297,803,489 |
Verliezen van BEC oplichting naar verwachting nog hoger in de komende jaren. Dit is omdat BEC oplichting vereisen weinig technische vaardigheden uit te voeren, en zijn ook notoir moeilijk te detecteren, zoals de meeste e-mails zijn meestal afkomstig van (besmette) legitieme accounts, die slachtoffers hebben de neiging om te vertrouwen.
Ransomware ‘ s ondergang –of misschien ook niet
Maar de 2018 Internet Crime Report gisteren vrijgegeven door het FBI de Internet Crime Complaint Center (IC3) bevat ook andere belangrijke nugget van de informatie.
Het bevestigt een aantal rapporten van de cyber-security-industrie, die voor het laatste jaar heeft beweerd dat de meeste ransomware massa-distributie campagnes zijn gewond naar beneden, en dat criminele groepen hebben verplaatst naar andere inspanningen (illegale cryptocurrency mijnbouw) of geschakeld aan het richten van slechts een klein aantal van grote waarde slachtoffers (een tactiek die bekend staat als big-game jacht ransomware).
De FBI internet crime rapport toont aan dat de leeftijd van ransomware verdeling van massa-campagnes heeft zijn hoogtepunt bereikt in 2015-2016 en is nu aan het dalen, met minder en minder slachtoffers rapportage infecties.
| 991 | 1,402 | 2,453 | 2,673 | 1,783 | 1,493 |
| $539,562 | $490,577 | $1,620,814 | $2,431,261 | $2,344,365 | $3,621,857 |
Maar “achteruitgang” is waarschijnlijk het verkeerde woord, zelfs als het aantal gebruikers van klachten is gedaald, de verliezen zijn eigenlijk verdwenen.
Zoals eerder vermeld, is dit omdat de cyber-criminele groepen hebben aangepast van targeting nederig eindgebruikers, die zich niet kunnen veroorloven om te betalen meer dan $500-$1.000 per rantsoen, aan het richten van grote bedrijven en overheidsinstellingen, die soms betalen miljoenen dollars van de v.s. om weer toegang te krijgen tot sommige van hun meest gevoelige zakelijke documenten.
De technische support van oplichting, e-mail afpersing en payroll misbruik
Maar naast ransomware ‘ s ondergang en de opkomst van de BEC oplichting, de FBI waarschuwt ook dat de technische support van oplichting zijn weer aan het stijgen, met deze vorm van cybercriminaliteit het zien van een 161 procent stijging van de gebruikers gerapporteerde verliezen in 2018.
Andere bedreigingen die zag soortgelijke pieken in activiteit in 2018 zijn loonlijst misbruik van regelingen en op e-mail gebaseerde afpersing regelingen –en vooral sextortion regelingen.
Payroll afleiding regelingen hebben veroorzaakt verlies van meer dan $100 miljoen, terwijl de e-mail afpersing, aanvallen hebben gezien 262 procent stijging in de klachten hebben veroorzaakt schade van meer dan $82 miljoen.
Extra informatie en statistieken beschikbaar zijn in de FBI 2018 internet crime report, hier.
Meer cybersecurity dekking:
Oplichters gebruiken digger te stelen Geldautomaten in Noord-IrelandMobile app gebruikt in Car2go fraude regeling te stelen 100 vehiclesFrench regering releases in huis IM app te vervangen WhatsApp en Telegram useSource code van de Iraanse cyber-spionage-tools gelekt op TelegramPayPal ontvangt patent voor ransomware detectie technologyIndia naar verwachting overtreffen van de VERZENDING voor de tweede plaats in creditcardfraude
Kwetsbaarheden ontdekt in industriële installaties steeg van 30% in 2018 TechRepublicAmazon werknemers af te luisteren op uw gesprekken met Alexa CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters