ФБР: в 2018 году киберпреступники «заработали» 2,7 млрд долларов

Тема в разделе "Информационная безопасность.", создана пользователем root, 14 дек 2019.

  1. root

    root Тех. Поддержка. Команда форума Действительный члены НП "МОД"

    Сообщения:
    242
    Симпатии:
    149
    Баллы:
    43
    ФБР: в 2018 году киберпреступники «заработали» 2,7 млрд долларов.

    На этой неделе эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР опубликовали отчет, посвященный интернет-преступности. По статистике правоохранителей, в 2018 году было получено 351 926 жалоб (что на 14,3% больше, чем в 2017 году), а общие потери пострадавших оцениваются в 2,7 млрд.

    В среднем специалисты получали более 900 жалоб каждый день, и наиболее распространенными проблемами в прошлом году стали: компрометация посредством деловой переписки (business email compromise, BEC), утечки персональных данных, фишинг во всем его многообразии, мошенничество через «романтические» знакомства, аферы с неуплатой и недоставкой товаров, а также вымогательство.



    [​IMG]
    [​IMG]


    При этом стоит отметить, что в целом количество атак шифровальщиков снизилось до уровня 2014 года, однако потери компании из-за такого вымогательства значительно возросли, ведь преступники теперь тщательно выбирают жертв и стараются нанести как можно больше урона, чтобы получить солидный выкуп.

    Наиболее серьезной проблемой эксперты IC3 называют BEC-атаки: за последний год пострадавшие лишились из-за них 1,3 млрд долларов.

    Как правило, BEC-атака подразумевает под собой компрометацию легитимного почтового аккаунта одного из сотрудников компании. После этого злоумышленники используют учетную запись для рассылки поддельных писем сотрудниками той же компании или ее партнерам, и убеждают их перевести средства на подставные счета, прикрываясь фальшивыми инвойсами и вымышленными сделками.

    Однако BEC-атаки могут осуществлять и без компрометации чьего-то почтового ящика. Тем же термином обозначают и мошеннические схемы, в ходе которых преступники используют обычную социальную инженерию и самые простые уловки. Так, в переписке мошенники выдают себя за представителей какой-либо компании-партнера, хитростью и обманом вынуждая сотрудников компании-жертвы оплатить фальшивый инвойс или «случайно» перевести средства на подставной счет.

    Составить представление о том, с какой скоростью растет количество BEC-атак и насколько они эффективны, можно посмотрев на статистику, приведенную в таблице ниже. В прошлом году потери компаний впервые превысили миллиард долларов, и аналитики IC3 полагают, что в 2019 году станет только хуже.

    Источник
    [​IMG]
     
  2. Aleksandra Loshak

    Aleksandra Loshak Зарегистрированный

    Сообщения:
    61
    Симпатии:
    72
    Баллы:
    18
    Среди вариантов утечки персональных данных есть совершенно легальные. На сегодня в Сети достаточно сайтов с генеалогической информацией. Вспомним, что во многих банках до сих пор одним из вариантов проверки счета является вопрос о девичьей фамилии матери. Выводы делайте сами.
    Думаю, банкам пора менять подходы в этом вопросе))))
     
  3. root

    root Тех. Поддержка. Команда форума Действительный члены НП "МОД"

    Сообщения:
    242
    Симпатии:
    149
    Баллы:
    43
    Так то оно так, но кто сказал что скажу правду и расскажу им девичью фамилию моей матери, эта информация не проверяется и учитывается as is (как есть) поэтому я бы не стал доверять этим данным на 100%, человек может указать любую фамилию которую никогда не забудет и всё (можно считать лайвхаком) . Да есть странные люди которые всё про себя рассказываю, даже когда это не нужно. Но не все такие. :)
     
  4. Aleksandra Loshak

    Aleksandra Loshak Зарегистрированный

    Сообщения:
    61
    Симпатии:
    72
    Баллы:
    18
    Спасибо! Очень интересная мысль, во всяком случае для меня. Я думаю, что среднестатистический человек в банке не придумывает ничего, чтобы, как минимум, не забыть, что говорил.
     

Поделиться этой страницей

Яндекс.Метрика
  1. Этот сайт использует файлы cookie, чтобы персонализировать контент и сохранить вход в систему, если Вы зарегистрируетесь.
    Продолжая использовать этот сайт, Вы соглашаетесь на использование файлов cookie.
    Скрыть объявление