IC3 (Centrul de Reclamații în Domeniul Fraudelor pe Internet), o divizie a FBI din SUA axată pe criminalitatea cibernetică, a înregistrat în 2018 peste 350.000 de reclamații de activități suspectate de criminalitate pe internet, care au costat reclamanții peste 2,7 miliarde de dolari.

Raportul reflecta cele mai dăunătoare amenințări adresate atât companiilor, cât și publicului larg. De exemplu, Email-urile compromise/Business Email Compromise (BEC) a provocat cele mai multe pierderi legate de criminalitatea informatică în 2018, la 1,2 miliarde de dolari. Înșelătoria, care vizează atât companiile, cât și persoanele care efectuează plăți prin transfer bancar, utilizează conturi de e-mail compromise. Atacatorii obțin acreditările victimei prin tehnici de inginerie socială sau tehnici de intruziune la computer. În 2018, IC3 a înregistrat o creștere sporita a plângerilor BEC care implică carduri cadou (Gift Card).

Payroll Diversion a reprezentat pierderi de 100 milioane USD din aproximativ 100 de reclamații. În acest tip de înșelătorie, atacatorii trimit e-mailuri de phishing concepute pentru a capta acreditările de conectare. Cu acreditările în mână, atacatorii schimbă informațiile despre depozit direct, redirecționează fondurile de salarizare către un cont pe care îl controlează.

Tech Support Fraud, acest tip de frauda au fost în creștere anul trecut, costând victimele un total de 39 milioane dolari - o creștere de 161% din 2017. Cele mai multe dintre cele 14.000 de plângeri adresate IC3, au fost depuse de victime în vârstă de 60 de ani sau mai mult. Raportul menționează pe scurt două rapoarte despre escrocheriile de asistență tehnică care s-au soldat cu arestarea șefilor.

Extorcarea (care, din anumite motive, nu include ransomware-ul în raportul IC3) a provocat daune în valoare de 83 milioane de dolari victimelor în 2018 - o creștere de 242% din 2017.

Alte statistici sunt incluse în raport, cum ar fi victimele pe grupe de vârstă, primele 20 de țări străine după numărul victimelor, primele zece state americane după numărul victimelor și pierderea victimelor, o listă a tipurilor de infracțiuni și multe altele. Pierderile din crima informatică în 2018 au totalizat 2,71 miliarde de dolari.

IC3 atrage atenția asupra faptului că numărul total de reclamații raportate "reprezintă doar ceea ce victimele raportează FBI-ului prin intermediul IC3 și nu reprezintă raportarea directă a victimelor la birourile / agenții FBI".

Acest aspect generează unele marje considerabile de eroare în anumite tipuri de criminalitate informatică, cum ar fi răscumpărarea. Conform IC3, pierderile estimate de la ransomware nu includ estimări ale pierderii afacerii, timpului, salariilor, fișierelor, echipamentului sau a oricăror servicii de remediere terță parte achiziționate de o victimă. În plus, nu toate victimele raportează o sumă de pierdere la FBI, ceea ce face ca cifra pierderilor de răscumpărare să fie artificială scăzută.

via hotforsecurity.bitdefender.com