Billede: FBI IC3 rapport
×
fbi-ic3-2018-resultater.png
Tab som følge af BEC (Business e-Mail-Kompromis) svindel er fordoblet i 2018 i forhold til 2017 tal, og har nået en kæmpestor $1,3 milliarder, ifølge den årlige FBI internet-kriminalitet betænkning.
På den anden side, antallet af ransomware offer klager er gået ned til 2014 niveauer, når ransomware angriber først er begyndt at blive populær i hele verden; dog, finansielle tab, der er forårsaget af ransomware angreb er nu højere end nogensinde, hvilket tyder på, at skurke er nu omhyggeligt vælge deres ofre med henblik på at påføre den største skade, og få de højeste udbetalinger.
BEC svøbe
Men ifølge FBI, som er langt det største problem for de AMERIKANSKE selskaber i 2018 blev BEC svindel, også kendt som EAC (e-Mail-Konto Kompromis).
BEC/EAC er et avanceret svindelnummer rettet mod både virksomheder og enkeltpersoner, der udfører wire transfer betalinger.
Disse svindelnumre er afhængige af hackere til at kompromittere en legitim e-mail-konto, som de bruger til at sende e-mails for at narre ansatte på samme virksomhed eller upstream/downstream samarbejdspartnere til wire penge ind på deres konti, ved hjælp af falske fakturaer eller kontrakter.
Udtrykket BEC er også anvendt i situationer, hvor svindlere, du behøver ikke nødvendigvis at hacke sig ind på en medarbejders e-mail-konto, men blot spoof en business-partner ‘ s identitet, og brug medarbejderens manglende opmærksomhed for at narre dem til at betale for falske eller legitime kontrakter til de forkerte konti.
Som tabellen nedenfor viser, klager og tab fra BEC svindel eksploderet i de seneste år, med 2018 passerer en milliard i form af skader –mærkning første gang en form for it-kriminalitet har forårsaget skader mere end $1 mia.
| 1,495 | 7,837 | 12,005 | 15,690 | 20,373 |
| $60,294,162 | $246,226,016 | $138,228,282 | $676,151,185 | $1,297,803,489 |
Tab fra BEC svindel forventes at gå endnu højere i de kommende år. Dette er fordi BEC svindel kræver lidt tekniske færdigheder til at bære ud, og er også notorisk vanskelige at opdage, da de fleste e-mails har en tendens til at komme fra (skadet) legitime konti, som ofrene har en tendens til at stole på.
Ransomware ‘ s undergang –eller måske ikke
Men 2018 Internet-Kriminalitet Rapport offentliggjort i går af FBI ‘ s Internet Crime Complaint Center (IC3) indeholder også et andet vigtigt stykke information.
Det bekræfter flere rapporter fra cyber-sikkerhed, som i de sidste år har hævdet, at de fleste ransomware masse-distribution kampagner har såret ned, og at kriminelle grupper har enten flyttet til andre bestræbelser (ulovlige cryptocurrency minedrift), eller skiftes til at målrette kun et lille antal af høj værdi som ofre (en taktik, kendt som big-game jagt ransomware).
FBI internet-kriminalitet betænkning viser, at alder af ransomware masse distribution kampagner, der har nået sit højdepunkt i 2015-2016, og er nu på tilbagegang, med færre og færre ofre rapportering infektioner.
| 991 | 1,402 | 2, 453det | 2,673 | 1,783 | 1,493 |
| $539,562 | $490,577 | $1,620,814 | $2,431,261 | $2,344,365 | $3,621,857 |
Men “fald” er nok det forkerte ord, som, selv om antallet af brugere klager, der er gået ned, tabene har faktisk gået op.
Som nævnt før, er det fordi cyber-kriminelle grupper har justeret fra målretning ydmyg end brugere, som ikke har råd til at betale mere end $500-$1.000 pr løsesum, rettet mod store virksomheder og offentlige organisationer, der vil nogle gange betaler millioner af US dollars for at få adgang til nogle af deres mest følsomme dokumenter.
Teknisk support svindel, e-mail afpresning, og løn-omlægning
Men udover ransomware ‘ s undergang, og stigningen i BEC svindel, FBI advarer også om, at teknisk support svindel er igen på fremmarch, med denne type af it-kriminalitet at se en 161 procent stigning i bruger-rapporterede tab i 2018.
Andre trusler, der oplevede lignende stigninger i aktivitet i 2018 omfatter løn omlægning ordninger og e-mail-baseret afpresning ordninger –og især sextortion ordninger.
Løn omlægning ordninger, der har forårsaget et tab på over $100 millioner, mens e-mail afpresning angreb har set et 262 procent stigning i antallet af klager og har forårsaget skader for over $82 mio.
Yderligere oplysninger og statistikker er tilgængelige i FBI ‘ s 2018 internet-kriminalitet betænkning, her.
Mere cybersecurity dækning:
Svindlere bruger gravemaskine til at stjæle Pengeautomater i det Nordlige IrelandMobile app, der bruges i Car2go bedrageri for at stjæle 100 vehiclesFrench regering frigiver in-house IM app til at erstatte WhatsApp og Telegram useSource kode Iranske cyber-spionage værktøjer lækket på TelegramPayPal modtager patent for ransomware opdagelse technologyIndia forventes at overgå det forenede KONGERIGE for det andet sted i betalingskortsvindel
Opdagede sårbarheder i industrielle udstyr steget 30% i 2018 TechRepublicAmazon arbejdstagere aflytte dine samtaler med Alexa CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre