Bild: FBI-rapport IC3
×
fbi-ic3-2018-resultat.png
Förluster på grund av BEC (E-Kompromiss) scams har fördubblats under 2018, jämfört med 2017 siffror, och de har nått en jättestor $1,3 miljarder euro, enligt den årliga FBI brottslighet på internet rapport.
Å andra sidan är antalet ransomware offer klagomål har gått ner till 2014 nivåer, när ransomware attacker började bli populära i hela världen, men de ekonomiska förlusterna som orsakas av ransomware attacker är nu högre än någonsin, vilket tyder på att skurkar är nu att noggrant välja sina offer för att orsaka den största skadan och få den högsta utbetalningar.
BEC gissel
Men enligt FBI i särklass det största problemet för OSS företag 2018 var BEC bedrägerier, även känd som EAC (E-post Konto Kompromiss).
BEC/EAC är en sofistikerad bluff och riktar sig både till företag och individer som utför banköverföring betalningar.
Dessa bedrägerier lita på hackare att kompromissa en legitim e-post-konto, som de använder för att skicka ut e-post för att lura anställda på samma företag eller uppströms/nedströms business partner att koppla in pengar på sina konton, med hjälp av falska fakturor eller kontrakt.
Termen BEC används också i situationer där skurkarna inte nödvändigtvis hack i en anställds e-post-konto, men bara spolat en affärspartner identitet, och använda anställdas brist på uppmärksamhet för att lura dem till att betala för falska eller legitima kontrakt till fel bank konton.
Som tabellen nedan visar, klagomål och förluster från BEC bedrägerier har exploderat de senaste åren, med 2018 passerar en miljard i form av skadestånd –markerar den första gången en form av it-relaterad brottslighet har orsakat skador för mer än $1 miljard.
| 1,495 | 7,837 | 12,005 | 15,690 | 20,373 |
| $60,294,162 | $246,226,016 | $138,228,282 | $676,151,185 | $1,297,803,489 |
Förluster från BEC bedrägerier förväntas att gå ännu högre i de kommande åren. Detta beror på BEC bedrägerier kräver lite tekniska kunskaper för att genomföra, och är också notoriskt svåra att upptäcka, eftersom de flesta e-post tenderar att komma från (nedsatt) legitima konton, som offer tenderar att lita på.
Ransomware undergång-eller kanske inte
Men 2018 Internet Crime Rapport som släpptes i går av FBI: s Internet Crime Complaint Center (IC3) innehåller också en annan viktig nugget av information.
Det bekräftar flera rapporter från it-säkerhetsbranschen, som under det senaste året har hävdat att de flesta ransomware massa-distribution kampanjer har sårat ner, och att kriminella grupper har antingen gått vidare till andra strävanden (olagliga cryptocurrency mining) eller övergått till att endast rikta in sig på ett litet antal högt värde offer (en taktik som kallas big-game jakt ransomware).
FBI brottslighet på internet rapport visar att ålder av ransomware massdistribution kampanjer har nått sin topp under 2015-2016 och är nu på nedgång, med färre och färre offer rapportering infektioner.
| 991 | 1,402 | 2,453 | 2,673 | 1,783 | 1,493 |
| $539,562 | $490,577 | $1,620,814 | $2,431,261 | $2,344,365 | $3,621,857 |
Men “nedgång” är nog fel ord, även om antalet användare klagomål har gått ner, förluster har faktiskt gått upp.
Som nämnts innan, detta eftersom cyber-kriminella grupper har justerat från inriktning ödmjuk slutanvändare, som inte har råd att betala mer än $500-$1.000 per lösen, för att mot stora företag och statliga organisationer, som ibland kommer att betala miljoner US-dollar för att återfå tillgång till några av sina mest känsliga affärsdokument.
Teknisk support bedrägerier, e-post utpressning, och löner avledning
Men förutom ransomware undergång och uppkomsten av BEC bedrägerier, FBI varnar också för att teknisk support bedrägerier är återigen på uppgång, med denna typ av it-relaterad brottslighet att se en 161 procent ökning av användaren-redovisade förluster i år 2018.
Andra hot som såg liknande toppar i verksamheten 2018 inkluderar löner avledning system och e-post-baserade utpressning system-och särskilt sextortion system.
Löne-avledning system har orsakat förluster på över $100 miljoner, medan e-post utpressning attacker har sett en 262 procent ökning av klagomål och har orsakat skador för över $82 miljoner.
Ytterligare information och statistik finns tillgänglig i FBI: s 2018 internet crime report, här.
Mer cybersäkerhet täckning:
Skurkarna använder digger att stjäla Uttagsautomater i Norra IrelandMobile app som används i Car2go bedrägeri system att stjäla 100 vehiclesFrench regeringen släpper in-house IM-appen för att ersätta WhatsApp och Telegram useSource code of Iranian cyber-spionage verktyg som läckt ut på TelegramPayPal får patent för ransomware upptäckt technologyIndia förväntas överträffa STORBRITANNIEN på andra plats i payment card fraud
Sårbarheter som upptäckts i industriell utrustning ökade med 30% 2018 TechRepublicAmazon arbetstagare avlyssna dina samtal med Alexa CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter