На этой неделе эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР опубликовали отчет, посвященный интернет-преступности. По статистике правоохранителей, в 2018 году было получено 351 926 жалоб (что на 14,3% больше, чем в 2017 году), а общие потери пострадавших оцениваются в 2,7 млрд.
При этом стоит отметить, что в целом количество атак шифровальщиков снизилось до уровня 2014 года, однако потери компании из-за такого вымогательства значительно возросли, ведь преступники теперь тщательно выбирают жертв и стараются нанести как можно больше урона, чтобы получить солидный выкуп.
Как правило, BEC-атака подразумевает под собой компрометацию легитимного почтового аккаунта одного из сотрудников компании. После этого злоумышленники используют учетную запись для рассылки поддельных писем сотрудниками той же компании или ее партнерам, и убеждают их перевести средства на подставные счета, прикрываясь фальшивыми инвойсами и вымышленными сделками.
Однако BEC-атаки могут осуществлять и без компрометации чьего-то почтового ящика. Тем же термином обозначают и мошеннические схемы, в ходе которых преступники используют обычную социальную инженерию и самые простые уловки. Так, в переписке мошенники выдают себя за представителей какой-либо компании-партнера, хитростью и обманом вынуждая сотрудников компании-жертвы оплатить фальшивый инвойс или «случайно» перевести средства на подставной счет.
Составить представление о том, с какой скоростью растет количество BEC-атак и насколько они эффективны, можно посмотрев на статистику, приведенную в таблице ниже. В прошлом году потери компаний впервые превысили миллиард долларов, и аналитики IC3 полагают, что в 2019 году станет только хуже.
|
Год |
2014 |
2015 |
2016 |
2017 |
2018 |
|
Кол-во жалоб |
1 495 |
7 837 |
12 005 |
15 690 |
20 373 |
|
Потери |
$60 294 162 |
$246 226 016 |
$138 228 282 |
$676 151 185 |
$1 297 803 489 |