Pagube de 1,9 miliarde de dolari într-un an sau cum să te îmbogățești din hacking

de: Alexandru Puiu
05 04. 2021

Pandemia a fost benefică pentru hackeri. Într-o perioadă în care foarte mulți angajați au lucrat de acasă, falsificarea conturilor de email a directorilor s-a reflectat în pagube de 1,9 miliarde de dolari.

FBI a publicat cel mai recent raport al său referitor la consecințele fraudelor cibernetice. Acesta atrage atenția asupra situației din 2020 și confirmă faptul că aproximativ jumătate din pagube au fost generate prin fraude de tip Business Email Compromise (BEC) și Email Account Compromise (EAC).

Cu alte cuvinte, un hacker a falsificat o adresă de email și a pretins că este un director de companie sau un angajat în interacțiunile cu diverse entități. Aceste practici s-au transpus în pagube de 1,86 miliarde de dolari și depășit detașat pierderile din următoarele șase tipuri de infracțiuni cibernetice din Internet Crime Report al Biroului Federal de Investigații.

Pe parcursul anului trecut, Centrul de reclamaţii împotriva infracţiunilor pe internet (IC3) al FBI a primit peste 19.000 de rapoarte de escrocherii BEC/EAC, în scădere faţă de cele aproape 24.000 de incidente raportate în 2019. Cu toate acestea, pierderile asociate au crescut cu mai mult de 90 de milioane de dolari şi au reprezentat 45 de puncte procentuale din pierderile totale (4,2 miliarde de dolari). În concluzie, hackerii au lucrat mai puțin pentru mai mulți bani.

„Pentru a ilustra amploarea problemei pe care o prezintă escrocheriile BEC/EAC, luaţi în considerare că a doua cea mai costisitoare infracţiune cibernetică de pe lista IC3, fraudele bazate pe construirea încrederii/romantism, au înregistrat pierderi de peste 600 milioane USD. Între timp, pierderile raportate în urma fraudei de investiţii au fost de „doar” aproximativ 336 milioane USD. Mai trebuie menţionat faptul că numărul victimelor s-a dublat de la an la an, crescând de la aproape 4.000 la aproape 8.800.

De asemenea, se înţelege că multe tipuri de infracţiuni şi fraude online nu sunt raportate, astfel încât este foarte probabil ca numărul incidentelor, cât şi a pierderilor rezultate să fie în realitate mult mai mari. Unul dintre principalele motive pentru care escrocheriile BEC rămân o astfel de problemă este că acestea evoluează constant şi au devenit mai sofisticate în timp, a declarat FBI. În trecut, infractorii cibernetici ar fi piratat sau falsificat conturile de e-mail ale directorilor executivi şi apoi le-ar fi folosit pentru a solicita transferuri bancare către conturi bancare frauduloase”, notează experţii în securitate cibernetică.

În acest context dificil, oficialii FBI au emis un avertisment cu privire la infractorii cibernetici, în particular, cu referire la fraudele de tip BEC. Din câte se pare, hackerii au început să pretindă că sunt instituții guvernamentale de stat, locale și teritoriale din SUA.

„Debutul pandemiei COVID-19 a agravat problemele şi mai mult după ce angajaţii au fost obligaţi să treacă la munca de la distanţă. Infractorii cibernetici au folosit e-mail-uri falsificate, atacuri de phishing, compromisuri de e-mail ale furnizorilor şi diverse tehnici de colectare a credenţialelor pentru a modifica instrucţiunile de plată pentru serviciile prestate de furnizori sau pentru a modifica informaţiile despre depunerea directă a salarizării. Cantitatea substanţială de informaţii publice privind funcţionarea guvernului SLTT ce au fost nevoie să fie puse la dispoziţie în urma cerinţelor guvernamentale de transparenţă, le permite infractorilor cibernetici să dobândească informaţii despre conducerea SLTT, relaţiile cu furnizorii şi contractanţii asociaţi, permiţându-le să adapteze atacurile”, a avertizat FBI.