FBI: minden korábbinál brutálisabb károkat okoztak a kiberbűnözők

Minden korábbinál nagyobb károkat okozott a kiberbűnözés a tavalyi évben indított támadások révén.
 

Az FBI kiberbiztonsági részlege az IC3 (Internet Crime Complaint Center) közzétette a 2022-re vonatkozó azon jelentését, amelyben egyebek mellett a kiberbűnözők által okozott károk mértékét elemzi, illetve vizsgálja az ezzel kapcsolatos trendeket. A jelentés sajnos lehangoló megállapításokat is tartalmaz. 

A szakemberek összesítése alapján tavaly több mint 800 ezer kiberbiztonsággal összefüggő bejelentés érkezett az FBI-hoz, amelyek kapcsán több mint 10 milliárd dolláros kárérték adódott. Noha ez kevesebb, mint az egy évvel korábbi bejelentésszám (akkor több mint 847 ezer panasz érkezett a szervezethez), de a kárérték egy év alatt 6,9 milliárd dollárról 10,3 milliárdra ugrott. Mindez összhangban áll azokkal a trendekkel, amelyek szerint a kiberbűnözők egyre inkább célzott, számukra nagyobb haszonnal kecsegtető támadásokat indítanak. 

Az FBI összeállítása szerint a kibertámadások és incidensek toplistájának első öt helyén az alábbiak szerepelnek (a zárójelekben a bejelentések száma látható):
1. Adathalászat (300.000)
2. Személyes adatokkal összefüggő incidensek (58.000)
3. Fizetésekkel, szállításokkal kapcsolatos csalások (51.000)
4. Zsarolás (39.000)
5. Támogatásos (tech support típusú) csalások (32.000)

Az FBI külön kiemelte még az üzleti levelezésekkel visszaélő, BEC (Business Email Compromise) csalásokat, amelyek közül több mint 21 ezerről értesült, és amelyek összesített kárértéke meghaladta az 590 millió dollárt.

A jelentésből az is kiderül, hogy a zsarolóvírusok továbbra is komoly kockázatot jelentenek. Zsaroló programokkal végrehajtott, nagyobb volumenű támadást 2300 alkalommal regisztrált az IC3, amelyek kapcsán az áldozatok vesztesége meghaladta a 34 millió dollárt. A helyzetet tovább rontja, hogy a zsarolóvírusok továbbra is intenzíven veszik célba a kritikus infrastruktúrákat, valamint ostromolják egyebek mellett az egészségügyi és a kormányzati szervezetek informatikai rendszereit is. Ezek mellett a gyártás, valamint a kereskedelmi és IT szektor szereplői is sok esetben kerülnek fel az áldozatok listájára. Tavaly a lenagyobb károkat a LockBit, a BlackCat és a Hive zsarolóvírusok okozták.