Zdroj: ZDNet
FBI má Internet Crime Complaint Center (IC3) a toto centrum vydalo správu o stave internetovej kriminality. A nevyzerá dobre. Straty jednotlivcov a firiem sa v roku 2019 vyšplhali na 3,5 miliardy dolárov. Centrum zaznamenalo celkovo 467.361 sťažností.
Najväčšie finančné straty boli zaznamenané pri BEC podvodoch. Straty firiem dosiahli 1,8 miliardy dolárov a nahlásených bolo 23.775 sťažností. Táto suma tvorí polovicu škôd spôsobených minulý rok. O mnohých prípadoch sme minulý rok informovali aj na tomto blogu a hovoríme o nich aj v našom incident podcaste.
Objavili sa však nové spôsoby BEC. Útočníci sa začali zameriavať na oddelenia ľudských zdrojov. Vydávajú sa za zamestnancov a presmerujú výplatu zamestnanca na svoj účet. Je potrebné školiť zamestnancov, aby nemenili platobné údaje len na základe emailu bez riadnej verifikácie.
Celkový prehľad škôd vyzerá nasledovne:
Ransomvér síce podľa veľkosti škôd nevyzerá zle, ale to je len klam. V horeuvedenej tabuľke je upozornenie, že suma škôd vôbec nezahŕňa straty z neuskutočnených obchodov, vyplatených platov, straty súborov, poškodenia zariadení alebo nákladov na vyčistenie nákazy.
V roku 2019 po dobe poklesu z minulosti narástli útoky a aj škody spôsobené ransomvérom. Podľa správ firiem Armor a Emsisoft narástli útoky na americké organizácie, mestá a školy. FBI narátalo 2047 sťažností, čo je určite podhodnotené číslo.
V roku 2020 sa BEC a ransomvér (hlavne kvôli ničivým následkom) určite umiestni na prvých miestach. BEC je celkom ľahko vykonateľný útok s veľkým ziskom. Ransomvér zase dokáže dostať firmy a organizácie na kolená a väčšinou ich donúti zaplatiť výkupné.
Obrázok: FBI IC3
