FBI: milliárdos károkat hagy maga után a kiberbűnözés

Az FBI tanulmánya szerint az elmúlt évben 1,45 milliárd dolláros kárt okozott a kiberbűnözés világszerte. Azonban könnyen elképzelhető, hogy ez a nem kis veszteség csak a jéghegy csúcsa.
 

Az FBI minden évben kiadja a kiberbűnözésre vonatkozó jelentését, amelyben felhívja a figyelmet az aktuális trendekre, és azokra a területekre, amelyekre a védelemnek különösen fókuszálnia kell. Az FBI szakemberei ezúttal a 2016-ra vonatkozó megállapításaikat hozták nyilvánosságra. A céljuk ezúttal is az volt, hogy a kiberbűnözők által leggyakrabban alkalmazott módszereket kivesézzék, és az IC3 (Internet Crime Complaint Center) központba beérkező incidensekről szóló jelentésekből egy összefoglalót készítsenek.
 
Az FBI szerint tavaly egészen pontosan 298.728 bejelentést kapott az IC3. Ez a szám 2005-ben 288 ezerre adódott. Azonban egy év alatt nem kizárólag az incidensek száma emelkedett, hanem sajnos a károk nagysága is, méghozzá jelentős mértékben. Míg 2015-ben a kiberbűnözés rovására írt veszteségek 1,07 milliárd dollárra adódtak, addig 2016-ban ez az érték már 1,45 milliárd dollár volt.  
Ezek önmagukban is riasztó számok, de nagyon kérdéses, hogy mennyire tükrözik a valóságot, ugyanis nagyon sok az olyan eset, amik nem kerülnek a hatóságok tudomására. Az FBI becslése szerint a biztonsági incidensek és a netes csalások áldozatainak mindössze 15 százaléka fordul a hatóságokhoz segítségért. Ennek ellenére a mostani jelentésben megfogalmazott trendek jól rávilágítanak arra, hogy mely frontokon van szükség a biztonság megerősítésére.
 
BEC: e-mailes csalások
 
Az FBI szerint a legtöbb kár a BEC (Business Email Compromise) csalások számlájára írható. Ezek során az elkövetők az üzleti levelezés adta lehetőségekkel élnek vissza, és célzott támadásokat hajtanak végre vállalatok, intézmények ellen. Gyakorta a cégek vezetőit, pénzügyi munkatársait tévesztik meg, és a saját bankszámláikra próbálnak utaltatni pénzt. E csalások 2013-ban kezdtek rohamosan terjedni, és azóta is élenjárnak az internetes fenyegetettségek toplistáján. Tavaly több mint 12 ezer bejelentés érkezett az IC3-hoz BEC-csalások miatt, és a károk meghaladták a 360 millió dollárt.
 
Zsaroló programok
 
Noha az információbiztonsággal összefüggő hírekben legtöbbször a zsaroló programok által végzett pusztítások szerepelnek, mégsem ezek vezettek a legnagyobb veszteségekhez. (Bár ezen a területen talán még nagyobb azon esetek száma, amelyek nem kerülnek napvilágra.) Ransomware alapú támadások kapcsán az IC3 valamivel több mint 2600 bejelentést fogadott az elmúlt évben. Ezek összességében 2,4 millió dolláros kárt okoztak.
 
Hamis támogatás
 
Az FBI a jelentésében külön kiemelte a technikai támogatásra épülő csalásokat. Ezek során az elkövetők megpróbálják rávenni a felhasználókat arra, hogy hívjanak fel egy telefonszámot, ahol segítséget kaphatnak a technikai problémák elhárításához. Nem egy esetben neves cégek ismertségével élnek vissza, és hamis riasztásokkal, biztonsági figyelmeztetésekkel keltenek aggodalmat az áldozataikban. Ha a felhasználó felhívja a telefonszámot, akkor a csalók bizalmas adatokat próbálnak kipuhatolni, vagy távoli hozzáférést kérnek a számítógéphez, amire kártékony programokat (akár zsarolóvírusokat) telepítenek. Ilyen jellegű csalásokból több mint 10 ezret észlelt tavaly az IC3, és 7,8 millió dollárra becsülte a károkat. A szakemberek hozzátették, hogy a támogatásos csalásoknak legtöbbször idősebbek esnek áldozatául.  
Az FBI felmérése arra is rávilágított, hogy a legtöbb bejelentés – az USA-n kívül – Kanadából, Indiából, az Egyesült Királyságból, Ausztráliából és Franciaországból érkezett. Az USA-ban pedig Kaliforniában a legaggasztóbb a helyzet, de New Yorkban is sok incidens következik be.