Podľa FBI až polovica škôd internetovej kriminality v roku 2019 ide na vrub BEC (Business Email Compromise)

FBI

Zdroj: ZDNet

FBI má Internet Crime Complaint Center (IC3) a toto centrum vydalo správu o stave internetovej kriminality. A nevyzerá dobre. Straty jednotlivcov a firiem sa v roku 2019 vyšplhali na 3,5 miliardy dolárov. Centrum zaznamenalo celkovo 467.361 sťažností.

Najväčšie finančné straty boli zaznamenané pri BEC podvodoch. Straty firiem dosiahli 1,8 miliardy dolárov a nahlásených bolo 23.775 sťažností. Táto suma tvorí polovicu škôd spôsobených minulý rok. O mnohých prípadoch sme minulý rok informovali aj na tomto blogu a hovoríme o nich aj v našom incident podcaste.

Objavili sa však nové spôsoby BEC. Útočníci sa začali zameriavať na oddelenia ľudských zdrojov. Vydávajú sa za zamestnancov a presmerujú výplatu zamestnanca na svoj účet. Je potrebné školiť zamestnancov, aby nemenili platobné údaje len na základe emailu bez riadnej verifikácie.

Celkový prehľad škôd vyzerá nasledovne:

FBI loss table

Ransomvér síce podľa veľkosti škôd nevyzerá zle, ale to je len klam. V horeuvedenej tabuľke je upozornenie, že suma škôd vôbec nezahŕňa straty z neuskutočnených obchodov, vyplatených platov, straty súborov, poškodenia zariadení alebo nákladov na vyčistenie nákazy.

V roku 2019 po dobe poklesu z minulosti narástli útoky a aj škody spôsobené ransomvérom. Podľa správ firiem Armor a Emsisoft narástli útoky na americké organizácie, mestá a školy. FBI narátalo 2047 sťažností, čo je určite podhodnotené číslo.

V roku 2020 sa BEC a ransomvér (hlavne kvôli ničivým následkom) určite umiestni na prvých miestach. BEC je celkom ľahko vykonateľný útok s veľkým ziskom. Ransomvér zase dokáže dostať firmy a organizácie na kolená a väčšinou ich donúti zaplatiť výkupné.

Obrázok: FBI IC3

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ