Armia i Służby
Pandemia żyłą złota dla cyberprzestępców
W 2020 roku do FBI napłynęło 791 790 zgłoszeń na temat operacji cyberprzestępcych, które spowodowały straty wynoszące łącznie 4,1 mld dolarów, co stanowi wzrost o 69% w stosunku do sumy z roku wcześniejszego. Pandemia okazała się być dla hakerów idealną okazją do prowadzenia skutecznych cyberataków.
FBI w raporcie „Internet Crime Report 2020” podkreśliło, że w ubiegłym roku cyberprzestepcy sprawnie wykorzystali „okazję” do czerpania korzyści w czasie pandemii koronawirusa, która przyczyniła się do większej zależności od technologii w codziennym życiu. Hakerzy posługiwali się różnorodnymi technikami i metodami – od phishingu przez spoofing po ransomware – aby osiągnąć zakładane celem.
W dokumencie wskazano, że należące do FBI Internet Crime Complaint Center (IC3) w 2020 roku otrzymało rekordową liczbę skarg na temat cyberataków. Zgodnie z zaprezentowanymi danymi, było ich 791 790, a łączne straty poniesione w wyniku działania hakerów wyniosły ponad 4,1 mld dolarów, co oznacza wzrost o 69% liczby zgłoszeń w stosunku do roku wcześniej (2019).
Jak wskazuje FBI, „najbardziej kosztowne” okazały się niezmiennie incydenty w biznesie – około 1,8 mld dolarów przy 19 369 liczbie skarg. Statystyki pokazują również skalę zagrożenia, jakim był phishing. Przypadków tego typu kampanii w ubiegłym roku napłynęło do FBI 241 342 zgłoszeń, a ich łączne straty wyniosły 54 mln dolarów. Zauważalny jest również trend dotyczący ransomware – tego typu kampanii jest coraz więcej, a w 2020 roku odnotowano 2474 incydenty z udziałem oprogramowania szyfrującego.
Pandemia żyłą złota
Ostatnie miesiące upłynęły pod znakiem globalnej walki z pandemią koronawirusa. Dla hakerów była to prawdziwa okazja i możliwość na prowadzenie szeroko zakrojonych kampanii. Podczas cyberataków wykorzystywali oni ludzki strach, obawy, emocje oraz ciekawość, aby zwabić ofiary i tym samym realizować swoje cele. Skalę zagrożenia potwierdzają statystyki opublikowane przez FBI, które wskazują, że ponad 28 500 zgłoszeń w 2020 roku dotyczyło operacji cyberprzestępczych związanych z tematyką COVID-19.
Najczęściej hakerzy podszywali się pod instytucje państwowe, docierając do ofiar za pośrednictwem mediów społecznościowych, korespondencji e-mail czy połączeń telefonicznych. Wchodząc w interakcję z użytkownikami, naśladowali np. organizacje rządowe, aby wzbudzić zaufanie „drugiej strony”. FBI jednoznacznie oceniło, że w ten sposób cyberprzestępcy nieustannie „próbują zebrać w nielegalny sposób dane osobowe lub środki finansowe za pomocą gróźb”.
W raporcie wskazano, że hakerzy z czasem dostosowywali się do panującej sytuacji. Przykładem może być powstanie szczepionki przeciwko COVID-19. Od tego momentu zaczęli wykorzystywać tematykę szczepień jako motywu przewodniego swoich działań. Oferowali m.in. fałszywe leki oraz zestawy do iniekcji. Reklamy fikcyjnych produktów pojawiały się np. w social mediach lub były rozsyłane za pośrednictwem e-maili bądź wiadomości SMS.
„Dzień dobry, tu pomoc techniczna”
„Oszustwa związane z pomocą techniczną nadal stanowią poważny problem” – ostrzega FBI w dokumencie. Podczas tego typu oszustw cyberprzestępcy podszywają się pod określonego specjalistę (np. konsultanta bankowego, doradcę technicznego czy przedstawiciela dostawcy telekomunikacyjnego), aby wzbudzić zaufanie u ofiary i przejść do kolejnego etapu operacji, podczas którego użytkownicy są nakłaniani do dokonania przelewów bankowych (często na zagraniczne rachunki) lub „atrakcyjnej” inwestycji.
Według przedstawionych danych w 2020 roku do IC3 wpłynęło 15 421 skarg dotyczących tego typu cyberprzestępstw od ofiar pochodzących z 60 krajów. Łączne straty wyniosły ponad 146 mln dolarów, co stanowi 171-procentowy wzrost w stosunku do 2019 roku.
Większość ofiar, co najmniej 66%, ma ponad 60 lat i poniosło straty w wysokości ponad 116 mln dolarów (84% łącznej liczby).
Rosnący trend ransomware
Ransomware zyskuje na znaczeniu, co potwierdzają liczby przedstawione przez FBI – w 2020 roku do IC3 wpłynęły 2474 skargi, a straty związane z tego typu incydentami wyniosły ponad 29,1 mln dolarów. Dla hakerów jest to skuteczny sposób na zarobienie dużych pieniędzy.
Cyberprzestępcy przetrzymują dane jak zakładnika aż do zapłacenia okupu. Jeśli nie zostanie zapłacony, dane ofiary pozostają w rękach hakerów. Mogą oni również wywierać presję na użytkowników, grążąc zniszczeniem przejętych baz lub ujawnieniem informacji publicznie.
W raporcie wskazano, że cyberprzestępcy używają różnych technik do infekowania urządzeń ofiar, lecz najczęstszymi sposobami są: kampanie phishingowe, luki w zabezpieczeniach oraz luki w oprogramowaniu.
FBI nie zachęca poszkodowanych do płacenia okupu hakerom, ponieważ może to ich „ośmielić” do prowadzenia dalszych operacji wymierzonych w kolejne instytucje czy organizacje. „Zapłata nie daje również gwarancji, że pliki zostaną odzyskane” – podkreślono w dokumencie.
Konkretne liczby
Zgodnie zdanymi FBI najwięcej ofiar cyberprzestępców, biorąc pod uwagę Stany Zjednoczone, odnotowano w Kalifornii, gdzie liczba poszkodowanych w 2020 roku wyniosła 69 541. „Niechlubne” podium uzupełnią: Floryda (53 793) oraz Teksas (38 640). W stawce TOP5 znajduje się jeszcze Nowy York (34 505), Ilinois (20 185) i Pensylwania (18 636).
W odniesieniu do liczby ofiar pochodzących spoza USA, od których FBI otrzymało zgłoszenie najwięcej odnotowano w Wielkiej Brytanii (216 633), Kanadzie (5 399) oraz Indiach (2 930). Na dalszych miejscach znalazły się: Grecja (2 314), Australia (1 807), RPA (1 754), Francja (1 640), Niemcy (1 578), Meksyk (1 164) oraz Belgia (1 023). W wykazie uwzględniono również inne państwa, w których liczebność poszkodowanych podmiotów była mniejsza niż 1000 (m.in. Brazylia, Chiny, Kolumbia).
