2020 год побил все рекорды по количеству киберпреступлений. По данным ежегодного отчета Федерального Бюро Расследований, в прошлом году поступило почти 800 тыс. жалоб по поводу различных киберинцидентов – это на 69% больше, чем в 2019.
Пятый год подряд ФБР фиксирует рост количества преступлений и всё большие денежные потери. В 2020 жертвы сообщили о потере средств на сумму более 4,2 миллиарда долларов.
Самые распространённые тактики
Киберпреступники часто используют в своих схемах COVID-19. Например, обращаются к людям через социальные сети, электронную почту или телефонные звонки, выдавая себя за представителей правительства, которые собирают данные в связи с пандемией. С появлением вакцины, жертв также склоняли заплатить деньги за «укол» вне очереди.
Наибольшее число проблем возникло из-за мошенничества с использованием электронной почты (Email Account Compromise и Business Email Compromise). То есть почтовый аккаунт одного из сотрудников компании взламывался и использовался для рассылки поддельных писем коллегам или партнерам. С помощью приемов социальной инженерии жертв убеждали перевести средства на подставные счета, прикрываясь фальшивыми инвойсами и вымышленными сделками. Таким образом киберприступники заработали 1,8 миллиарда долларов! Чтобы преступников не рассекретили, они и использовали краденные личности для создания банковских счетов и получения средств, а затем конвертировали деньги в криптовалюту.
По данным ФБР, особо активизировались атаки при помощи программ-вымогателей. В 2020 году таких преступлений стало больше на 225%, а убытки возросли до 29 миллиона долларов.
Нельзя утверждать, что данные предоставленные бюро очень точные, потому что далеко не все компании, которые пострадали кибератак, сообщают о случившемся властям. Многие тихо платят выкупы и никогда не сообщают об этом своим клиентам и партнерам.
