Raport na temat cyberbezpieczeństwa opublikowało centrum do spraw przestępstw internetowych FBI (Internet Crime Compliant Center, IC3). Zawiera on informacje dotyczące zagrożeń w sieci, które zmaterializowały się w 2015 r.
W dokumencie czytamy, że z ponad 288 tys. zgłoszeń dotyczących przestępstw w sieci w 44 procentach ofiary poniosły straty finansowe. Łączna wartość szkód wyniosła ponad miliard dolarów. Jednym z najczęściej stosowanych w USA ataków było wykorzystanie wirusów typu ransomware, które szyfrują informacje na komputerze ofiary. Żeby odzyskać własne dane, ofiary muszą zapłacić okup hakerom. Inną metodą, po którą chętnie sięgają cyberprzestępcy, to włamania na konta e – mail (Email Account Compromise) oraz oszustwo polegające na wyłudzeniu firmowych pieniędzy dzięki fałszywym wiadomościom, czyli tzw. Business Email Compromise (BEC).
To coraz popularniejsza metoda, w której przestępcy wykorzystują międzynarodowy charakter działalności wielu przedsiębiorstw. Na czym polega przekręt? Do pracownika działu księgowego lub finansowego trafia mail wyglądający identycznie, jak wiadomość od prezesa, szefa działu prawnego lub zaufanego dostawcy. Znajdują się tam dokładne instrukcje dotyczące natychmiastowego przelewu firmowych środków. Nieświadomy niczego księgowy wysyła pieniądze na podane konto – tym samym padając ofiarą oszustwa. Celami ataków zazwyczaj są firmy współpracujące z zagranicznymi dostawcami lub wykonujące częste przelewy. Pracownika takiej korporacji rzadko dziwi nagła informacja o pilnym przelewie za ostatnią dostawę lub usługę. Ofiarami są nie tylko duże przedsiębiorstwa, ale też mniejsze firmy IT czy organizacje non- profit. Zysk z udanej operacji typu BEC jest bardzo duży, nic więc dziwnego, że przestępcy chętnie sięgają po tę metodę. W 2015 r. ponad 7800 ofiar tego oszustwa zgłosiło do FBI straty z tego tytułu. Łączna wartość strat to ponad 263 miliony dol.
Czytaj też: Wzost liczby fałszywych maili "od szefa" w ciągu roku nawet o 270 proc.