Immagine: FBI IC3 report
×
fbi-ic3-2018-risultati.png
Le perdite dovute al BEC (Business-Mail Compromesso) truffe sono raddoppiati nel 2018, rispetto al 2017 figure, e hanno raggiunto un enorme $1,3 miliardi di euro, secondo l’annuale FBI internet crime report.
D’altra parte, il numero di ransomware vittima reclami è andato giù al 2014 livelli, quando ransomware che attacca per primo ha cominciato a diventare popolare in tutto il mondo; tuttavia, le perdite finanziarie causate da attacchi ransomware ora sono più alti che mai, suggerendo che i truffatori sono ora scegliendo con cura le loro vittime per infliggere il maggior danno e di ottenere le vincite più alte.
Il BEC flagello
Ma secondo l’FBI, che è di gran lunga il problema più grande per NOI aziende nel 2018 sono stati BEC truffe, noto anche come EAC (Account di Posta elettronica Compromesso).
BEC/EAC è una sofisticata truffa mirati per le imprese e gli individui di eseguire i pagamenti tramite bonifico bancario.
Queste truffe si basano su gli hacker di compromettere un legittimo account di posta elettronica, per inviare e-mail ad ingannare i dipendenti presso la stessa azienda o upstream/downstream business partner di filo di fondi nel loro conto, utilizzando fatture false o i contratti aziendali.
Il termine BEC è utilizzato anche in situazioni in cui la truffatori non necessariamente hack in un dipendente di un account di posta elettronica, ma solo la parodia di un partner commerciale di identità, e di utilizzare dipendente mancanza di attenzione al trucco loro a pagare per falso o legittimi contratti sbagliato i conti in banca.
Come la tabella qui sotto mostra, i reclami e le perdite da BEC truffe sono esplose negli ultimi anni, con 2018 passaggio di un miliardo in termini di danni-che segna la prima volta una forma di criminalità informatica ha causato danni di più di $1 miliardo.
| 1,495 | 7,837 | 12,005 | 15,690 | 20,373 |
| $60,294,162 | $246,226,016 | $138,228,282 | $676,151,185 | $1,297,803,489 |
Perdite da BEC truffe sono attesi per andare ancora più in alto nei prossimi anni. Questo perché BEC truffe richiedono poca abilità tecniche di attuazione, e sono anche notoriamente difficile da rilevare, come la maggior parte dei messaggi di posta elettronica tendono a venire (compromesso) legittimo conti, in cui le vittime tendono ad avere fiducia.
Ransomware di caduta-o forse non
Ma il 2018 Internet Crime Report pubblicato ieri dall’FBI Internet Crime Complaint Center (IC3) contiene anche un’altra importante pepita di informazioni.
Si conferma diverse segnalazioni da cyber-industria della sicurezza, che per l’ultimo anno, ha sostenuto che la maggior parte ransomware di massa-campagne di distribuzione hanno ferito in basso, e che i gruppi criminali che si sono trasferiti ad altre attività (illecito cryptocurrency mining) o passa a colpire solo un piccolo numero di alto valore vittime (una tattica conosciuta come grande gioco di caccia ransomware).
L’FBI internet crime report mostra che l’età di ransomware di massa campagne di distribuzione ha raggiunto il suo picco nel 2015-2016 ed è ora in declino, con un minor numero di vittime segnalazione di infezioni.
| 991 | Di 1.402 | 2,453 | 2,673 | 1,783 | A 1.493 |
| $539,562 | $490,577 | $1,620,814 | $2,431,261 | $2,344,365 | $3,621,857 |
Ma “declino” è probabilmente la parola sbagliata, anche se il numero di reclami utente è andato giù, le perdite sono aumentate.
Come accennato prima, questo è perché i cyber-criminali gruppi hanno regolato dal targeting umili utenti finali, che possono permettersi di pagare più di $500-$1.000 al riscatto, per il targeting di grandi aziende ed enti pubblici, che a volte pagano milioni di dollari per riguadagnare l’accesso ad alcuni dei loro più sensibili documenti aziendali.
Supporto tecnico truffe, e-mail estorsione, e del libro paga diversione
Ma oltre ransomware di rovina e la risurrezione di BEC truffe, l’FBI avverte inoltre che il supporto tecnico truffe sono di nuovo in aumento, con questo tipo di crimine informatico vedendo 161 per cento di aumento utente ha riportato perdite nel 2018.
Altre minacce che ha visto simili picchi di attività nel 2018 includono spese di diversione di schemi e-mail estorsione schemi-e soprattutto sextortion schemi.
Libro paga di diversione degli schemi, ha causato la perdita di oltre 100 milioni di dollari, mentre l’e-mail di estorsione attacchi hanno visto un 262% di aumento delle denunce e hanno causato danni per oltre $82 milioni di euro.
Ulteriori dettagli sono disponibili le statistiche dell’FBI, 2018 internet crime report, qui.
Più sicurezza informatica copertura:
Truffatori utilizzano scavatrice per rubare il Bancomat del Nord IrelandMobile app utilizzata in Car2go schema di frode per rubare 100 vehiclesFrench governo rilascia in-casa IM app per sostituire WhatsApp e Telegramma useSource codice di Iranian cyber-spionaggio strumenti trapelate sul TelegramPayPal riceve il brevetto per il ransomware di rilevamento technologyIndia dovrebbe superare il regno UNITO per il secondo posto in pagamento con carta di frode
Le vulnerabilità scoperte in apparecchiature industriali è aumentato del 30% nel 2018 TechRepublicAmazon lavoratori intercettare i colloqui con Alexa CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati