FBI: minden korábbinál brutálisabb károkat okoztak a kiberbűnözők

Minden korábbinál nagyobb károkat okozott a kiberbűnözés a tavalyi évben indított támadások révén.
 

Az FBI kiberbiztonsági részlege az IC3 (Internet Crime Complaint Center) közzétette a 2022-re vonatkozó azon jelentését, amelyben egyebek mellett a kiberbűnözők által okozott károk mértékét elemzi, illetve vizsgálja az ezzel kapcsolatos trendeket. A jelentés sajnos lehangoló megállapításokat is tartalmaz. 

A szakemberek összesítése alapján tavaly több mint 800 ezer kiberbiztonsággal összefüggő bejelentés érkezett az FBI-hoz, amelyek kapcsán több mint 10 milliárd dolláros kárérték adódott. Noha ez kevesebb, mint az egy évvel korábbi bejelentésszám (akkor több mint 847 ezer panasz érkezett a szervezethez), de a kárérték egy év alatt 6,9 milliárd dollárról 10,3 milliárdra ugrott. Mindez összhangban áll azokkal a trendekkel, amelyek szerint a kiberbűnözők egyre inkább célzott, számukra nagyobb haszonnal kecsegtető támadásokat indítanak. 

Az FBI összeállítása szerint a kibertámadások és incidensek toplistájának első öt helyén az alábbiak szerepelnek (a zárójelekben a bejelentések száma látható):
1. Adathalászat (300.000)
2. Személyes adatokkal összefüggő incidensek (58.000)
3. Fizetésekkel, szállításokkal kapcsolatos csalások (51.000)
4. Zsarolás (39.000)
5. Támogatásos (tech support típusú) csalások (32.000)

Az FBI külön kiemelte még az üzleti levelezésekkel visszaélő, BEC (Business Email Compromise) csalásokat, amelyek közül több mint 21 ezerről értesült, és amelyek összesített kárértéke meghaladta az 590 millió dollárt.

A jelentésből az is kiderül, hogy a zsarolóvírusok továbbra is komoly kockázatot jelentenek. Zsaroló programokkal végrehajtott, nagyobb volumenű támadást 2300 alkalommal regisztrált az IC3, amelyek kapcsán az áldozatok vesztesége meghaladta a 34 millió dollárt. A helyzetet tovább rontja, hogy a zsarolóvírusok továbbra is intenzíven veszik célba a kritikus infrastruktúrákat, valamint ostromolják egyebek mellett az egészségügyi és a kormányzati szervezetek informatikai rendszereit is. Ezek mellett a gyártás, valamint a kereskedelmi és IT szektor szereplői is sok esetben kerülnek fel az áldozatok listájára. Tavaly a lenagyobb károkat a LockBit, a BlackCat és a Hive zsarolóvírusok okozták.
 
  1. 3

    Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.

  2. 3

    A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.

  3. 3

    Az IBM Db2 két biztonsági hibajavítást kapott.

  4. 4

    A Commvault egy biztonsági frissítést adott ki.

  5. 4

    Több tucat biztonsági javítás vált elérhetővé az Androidhoz.

  6. 3

    Az OpenBSD egy biztonsági hibajavítással bővült.

  7. 4

    A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.

  8. 4

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  9. 4

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  10. 3

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség