Pagube de 1.9 miliarde de dolari în urma falsificării conturilor de e-mail ale directorilor executivi în 2020
Aproape jumătate din totalul pierderilor cibernetice raportate în 2020 au fost rezultatul fraudelor de tip Business Email Compromise (BEC) şi Email Account Compromise (EAC), iar pagubele produse companiilor au ajuns la aproximativ 1.9 miliarde de dolari, informează blogul experţilor de la Eset, care citează un raport FBI.
Conform analizei de specialitate, pierderile raportate anul trecut, în cuantum de 1.86 miliarde de dolari, au depăşit totalul pagubelor generate de următoarele cele mai costisitoare şase tipuri de infracţiuni cibernetice listate în raportul din 2020, „Internet Crime Report”, dezvoltat de FBI, scrie Agerpres.
În cursul anului 2020, Centrul de reclamaţii împotriva infracţiunilor pe internet (IC3) al FBI a primit peste 19.000 de rapoarte de escrocherii BEC/EAC, în scădere faţă de cele aproape 24.000 de incidente raportate în 2019. Cu toate acestea, pierderile asociate au crescut cu mai mult de 90 de milioane de dolari şi au reprezentat 45 de puncte procentuale din pierderile totale (4.2 miliarde de dolari).
„Pentru a ilustra amploarea problemei pe care o prezintă escrocheriile BEC/EAC, luaţi în considerare că a doua cea mai costisitoare infracţiune cibernetică de pe lista IC3, fraudele bazate pe construirea încrederii/romantism, au înregistrat pierderi de peste 600 milioane USD. Între timp, pierderile raportate în urma fraudei de investiţii au fost de <<doar>> aproximativ 336 milioane USD.
Mai trebuie menţionat faptul că numărul victimelor s-a dublat de la an la an, crescând de la aproape 4.000 la aproape 8.800. De asemenea, se înţelege că multe tipuri de infracţiuni şi fraude online nu sunt raportate, astfel încât este foarte probabil ca numărul incidentelor, cât şi a pierderilor rezultate să fie în realitate mult mai mari.
Unul dintre principalele motive pentru care escrocheriile BEC rămân o astfel de problemă este că acestea evoluează constant şi au devenit mai sofisticate în timp, a declarat FBI. În trecut, infractorii cibernetici ar fi piratat sau falsificat conturile de e-mail ale directorilor executivi şi apoi le-ar fi folosit pentru a solicita transferuri bancare către conturi bancare frauduloase”, notează experţii în securitate cibernetică.
Recent, FBI a emis un avertisment cu privire la infractorii cibernetici care folosesc BEC pentru a viza entităţile guvernamentale de stat, locale şi teritoriale (SLTT) ale SUA.
Potrivit sursei citate, pe parcursul a doi ani, Biroul Federal de Investigaţii al SUA a observat pierderi cuprinse între 10.000 şi patru milioane de dolari, „ceea ce a paralizat operaţiunile guvernelor SLTT şi le-a interzis accesul la resurse”.
„Debutul pandemiei COVID-19 a agravat problemele şi mai mult după ce angajaţii au fost obligaţi să treacă la munca de la distanţă. Infractorii cibernetici au folosit e-mail-uri falsificate, atacuri de phishing, compromisuri de e-mail ale furnizorilor şi diverse tehnici de colectare a credenţialelor pentru a modifica instrucţiunile de plată pentru serviciile prestate de furnizori sau pentru a modifica informaţiile despre depunerea directă a salarizării.
Cantitatea substanţială de informaţii publice privind funcţionarea guvernului SLTT ce au fost nevoie să fie puse la dispoziţie în urma cerinţelor guvernamentale de transparenţă, le permite infractorilor cibernetici să dobândească informaţii despre conducerea SLTT, relaţiile cu furnizorii şi contractanţii asociaţi, permiţându-le să adapteze atacurile”, a avertizat FBI.
Blogul de securitate Eset România notează că, în avertismentul său, FBI a mai descris o serie de cazuri în care escrocii au reuşit să fraudeze cu succes agenţiile guvernamentale.
„Într-un caz, 1.6 milioane de dolari US s-au pierdut după ce un oficial guvernamental a primit un e-mail cu noi instrucţiuni provenite de la o adresă de e-mail legitimă a furnizorului. Într-un alt caz, o organizaţie guvernamentală mică a unui oraş a primit un e-mail falsificat prin care pretindea că provine de la un antreprenor cunoscut care solicita o schimbare a metodei de plată, care în cele din urmă a costat oraşului trei milioane dolari US”, se precizează în raportul oficial.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.