Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

ФБР: в 2018 году киберпреступники «заработали» 2,7 млрд долларов, и в будущем сумма продолжит расти

26/04/19

rich hacker

На этой неделе эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР опубликовали отчет, посвященный интернет-преступности. По статистике правоохранителей, в 2018 году было получено 351 926 жалоб (что на 14,3% больше, чем в 2017 году), а общие потери пострадавших оцениваются в 2,7 млрд.

victim countВ среднем специалисты получали более 900 жалоб каждый день, и наиболее распространенными проблемами в прошлом году стали: компрометация посредством деловой переписки (business email compromise, BEC), утечки персональных данных, фишинг во всем его многообразии, мошенничество через «романтические» знакомства, аферы с неуплатой и недоставкой товаров, а также вымогательство.

При этом стоит отметить, что в целом количество атак шифровальщиков снизилось до уровня 2014 года,  однако потери компании из-за такого вымогательства значительно возросли, ведь преступники теперь тщательно выбирают жертв и стараются нанести как можно больше урона, чтобы получить солидный выкуп.

victim lossНаиболее серьезной проблемой эксперты IC3 называют BEC-атаки: за последний год пострадавшие лишились из-за них 1,3 млрд долларов.

Как правило, BEC-атака подразумевает под собой компрометацию легитимного почтового аккаунта одного из сотрудников компании. После этого злоумышленники используют учетную запись для рассылки поддельных писем сотрудниками той же компании или ее партнерам, и убеждают их перевести средства на подставные счета, прикрываясь фальшивыми инвойсами и вымышленными сделками.

Однако BEC-атаки могут осуществлять и без компрометации чьего-то почтового ящика. Тем же термином обозначают и мошеннические схемы, в ходе которых преступники используют обычную социальную инженерию и самые простые уловки. Так, в переписке мошенники выдают себя за представителей какой-либо компании-партнера, хитростью и обманом вынуждая сотрудников компании-жертвы оплатить фальшивый инвойс или «случайно» перевести средства на подставной счет.

Составить представление о том, с какой скоростью растет количество BEC-атак и насколько они эффективны, можно посмотрев на статистику, приведенную в таблице ниже. В прошлом году потери компаний впервые превысили миллиард долларов, и аналитики IC3 полагают, что в 2019 году станет только хуже.

Год

2014

2015

2016

2017

2018

Кол-во жалоб

1 495

7 837

12 005

15 690

20 373

Потери

$60 294 162

$246 226 016

$138 228 282

$676 151 185

$1 297 803 489

Темы:СШАФинансовые показателиУгрозыФБР
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...