- Inscrit
- 17 Fév. 2007
- messages
- 675
- Score de réaction
- 1,014
- Points
- 93
- Age
- 57
FBI: in 2018, cybercriminals “earned” $ 2.7 billion.
FBI Fraud Complaint Center (IC3) experts published this week by the FBI report dedicated to online crime. According to law enforcement statistics, in 2018, 351,926 complaints were received (which is 14.3% more than in 2017), and the total losses of the victims are estimated at 2.7 billion.
On average, specialists received more than 900 complaints every day, and the most common problems last year were: compromise through business correspondence (BEC), personal data leakage, phishing in all its diversity, fraud through "romantic" dating, scams with non-payment and non-delivery of goods, as well as extortion.
It should be noted that, in general, the number of attacks by cryptographers has decreased to the level of 2014, but the company's losses due to such extortion have increased significantly, because criminals are now carefully selecting victims and trying to inflict as much damage as possible in order to get a solid ransom.
IC3 experts call BEC attacks the most serious problem: over the past year, victims have lost 1.3 billion dollars because of them.
Typically, a BEC attack involves compromising the legitimate email account of one of the company's employees. After this, the attackers use the account to send fake letters to employees of the same company or its partners, and convince them to transfer funds to false accounts, hiding behind fake invoices and fictitious transactions.
However, BEC attacks can also be carried out without compromising someone’s mailbox. The same term also refers to fraudulent schemes in which criminals use ordinary social engineering and the simplest tricks. Thus, in correspondence, fraudsters impersonate representatives of a partner company, forcing the employees of the victim company to pay a fake invoice or “accidentally” transfer funds to a fraudulent account by cunning and deception.
To get an idea of how fast the number of BEC attacks is growing and how effective they are, you can look at the statistics in the table below. Last year, company losses for the first time exceeded one billion dollars, and IC3 analysts believe that in 2019 it will only get worse.
Source
FBI Fraud Complaint Center (IC3) experts published this week by the FBI report dedicated to online crime. According to law enforcement statistics, in 2018, 351,926 complaints were received (which is 14.3% more than in 2017), and the total losses of the victims are estimated at 2.7 billion.
On average, specialists received more than 900 complaints every day, and the most common problems last year were: compromise through business correspondence (BEC), personal data leakage, phishing in all its diversity, fraud through "romantic" dating, scams with non-payment and non-delivery of goods, as well as extortion.
It should be noted that, in general, the number of attacks by cryptographers has decreased to the level of 2014, but the company's losses due to such extortion have increased significantly, because criminals are now carefully selecting victims and trying to inflict as much damage as possible in order to get a solid ransom.
IC3 experts call BEC attacks the most serious problem: over the past year, victims have lost 1.3 billion dollars because of them.
Typically, a BEC attack involves compromising the legitimate email account of one of the company's employees. After this, the attackers use the account to send fake letters to employees of the same company or its partners, and convince them to transfer funds to false accounts, hiding behind fake invoices and fictitious transactions.
However, BEC attacks can also be carried out without compromising someone’s mailbox. The same term also refers to fraudulent schemes in which criminals use ordinary social engineering and the simplest tricks. Thus, in correspondence, fraudsters impersonate representatives of a partner company, forcing the employees of the victim company to pay a fake invoice or “accidentally” transfer funds to a fraudulent account by cunning and deception.
To get an idea of how fast the number of BEC attacks is growing and how effective they are, you can look at the statistics in the table below. Last year, company losses for the first time exceeded one billion dollars, and IC3 analysts believe that in 2019 it will only get worse.
Source
Original message
ФБР: в 2018 году киберпреступники «заработали» 2,7 млрд долларов.
На этой неделе эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР опубликовали отчет, посвященный интернет-преступности. По статистике правоохранителей, в 2018 году было получено 351 926 жалоб (что на 14,3% больше, чем в 2017 году), а общие потери пострадавших оцениваются в 2,7 млрд.
В среднем специалисты получали более 900 жалоб каждый день, и наиболее распространенными проблемами в прошлом году стали: компрометация посредством деловой переписки (business email compromise, BEC), утечки персональных данных, фишинг во всем его многообразии, мошенничество через «романтические» знакомства, аферы с неуплатой и недоставкой товаров, а также вымогательство.
При этом стоит отметить, что в целом количество атак шифровальщиков снизилось до уровня 2014 года, однако потери компании из-за такого вымогательства значительно возросли, ведь преступники теперь тщательно выбирают жертв и стараются нанести как можно больше урона, чтобы получить солидный выкуп.
Наиболее серьезной проблемой эксперты IC3 называют BEC-атаки: за последний год пострадавшие лишились из-за них 1,3 млрд долларов.
Как правило, BEC-атака подразумевает под собой компрометацию легитимного почтового аккаунта одного из сотрудников компании. После этого злоумышленники используют учетную запись для рассылки поддельных писем сотрудниками той же компании или ее партнерам, и убеждают их перевести средства на подставные счета, прикрываясь фальшивыми инвойсами и вымышленными сделками.
Однако BEC-атаки могут осуществлять и без компрометации чьего-то почтового ящика. Тем же термином обозначают и мошеннические схемы, в ходе которых преступники используют обычную социальную инженерию и самые простые уловки. Так, в переписке мошенники выдают себя за представителей какой-либо компании-партнера, хитростью и обманом вынуждая сотрудников компании-жертвы оплатить фальшивый инвойс или «случайно» перевести средства на подставной счет.
Составить представление о том, с какой скоростью растет количество BEC-атак и насколько они эффективны, можно посмотрев на статистику, приведенную в таблице ниже. В прошлом году потери компаний впервые превысили миллиард долларов, и аналитики IC3 полагают, что в 2019 году станет только хуже.
Источник
На этой неделе эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР опубликовали отчет, посвященный интернет-преступности. По статистике правоохранителей, в 2018 году было получено 351 926 жалоб (что на 14,3% больше, чем в 2017 году), а общие потери пострадавших оцениваются в 2,7 млрд.
В среднем специалисты получали более 900 жалоб каждый день, и наиболее распространенными проблемами в прошлом году стали: компрометация посредством деловой переписки (business email compromise, BEC), утечки персональных данных, фишинг во всем его многообразии, мошенничество через «романтические» знакомства, аферы с неуплатой и недоставкой товаров, а также вымогательство.
При этом стоит отметить, что в целом количество атак шифровальщиков снизилось до уровня 2014 года, однако потери компании из-за такого вымогательства значительно возросли, ведь преступники теперь тщательно выбирают жертв и стараются нанести как можно больше урона, чтобы получить солидный выкуп.
Наиболее серьезной проблемой эксперты IC3 называют BEC-атаки: за последний год пострадавшие лишились из-за них 1,3 млрд долларов.
Как правило, BEC-атака подразумевает под собой компрометацию легитимного почтового аккаунта одного из сотрудников компании. После этого злоумышленники используют учетную запись для рассылки поддельных писем сотрудниками той же компании или ее партнерам, и убеждают их перевести средства на подставные счета, прикрываясь фальшивыми инвойсами и вымышленными сделками.
Однако BEC-атаки могут осуществлять и без компрометации чьего-то почтового ящика. Тем же термином обозначают и мошеннические схемы, в ходе которых преступники используют обычную социальную инженерию и самые простые уловки. Так, в переписке мошенники выдают себя за представителей какой-либо компании-партнера, хитростью и обманом вынуждая сотрудников компании-жертвы оплатить фальшивый инвойс или «случайно» перевести средства на подставной счет.
Составить представление о том, с какой скоростью растет количество BEC-атак и насколько они эффективны, можно посмотрев на статистику, приведенную в таблице ниже. В прошлом году потери компаний впервые превысили миллиард долларов, и аналитики IC3 полагают, что в 2019 году станет только хуже.
Источник
