ФБР опубликовало свой последний отчет о жалобах на киберпреступления, полученных в 2020 году. Представленная картина должна вызвать беспокойство у большинства руководителей информационной безопасности и, к сожалению, вызывает даже больше вопросов, чем дает ответов. Главный вывод из отчета заключается в том, что в 2020 году было подано 791 790 жалоб на киберпреступления. Эти жалобы привели к убыткам на сумму более 4,2 миллиарда долларов США. Это представляет собой рост почти на 70% по сравнению с аналогичным периодом прошлого года.
Жалобы, связанные с COVID-19, преобладают в 2020 году
Неудивительно, что жалобы, связанные с COVID-19, составляют значительную долю всех жалоб, направленных в ФБР. Они в первую очередь касаются мошенничества с правительственными программами, когда злоумышленники подавали претензии от имени частных лиц и компаний. Во многих случаях жертвы узнавали о мошенничестве, когда пытались подать заявку на участие в этих же программах, но им было отказано, поскольку они уже подавали заявку. В предыдущем посте мы обсуждали, что, по оценкам Калифорнии, до 27% ее программы безработицы из-за COVID-19 было потрачено на мошенников.
Еще одна важная проблема заключалась в мошенничестве с вакцинами и другими рецептами, когда злоумышленники обманом заставляли людей покупать бесполезные лекарства или платить за вакцины, которых не было. Это включает в себя поддельную лотерею на вакцины. Мы были свидетелями такого мошенничества на форумах и в чатах, как, например, сообщение ниже, опубликованное в ICQ в феврале 2021 года.
Жалобы американцев, международные жертвы
Хотя ФБР собирает жалобы от частных лиц и компаний из США, многие из перечисленных жертв находятся в других странах. На карте ниже показано распределение жертв по всему миру . Интересно, что Канада является второй страной по количеству жертв с более чем 5 000 жертв. Это далеко от Великобритании - 215 000 жертв. В число наиболее пострадавших стран также входят Индия, Греция и Австралия.
Компрометация деловой электронной почты как наиболее частая угроза
ФБР выделяет 3 типа незаконной деятельности, которые стали серьезными проблемами:
В 2018 году ФБР создало новую команду, чтобы помочь вернуть украденные средства. Эта группа по восстановлению активов является частью Центра жалоб на преступления в Интернете (IC3) и получает отчеты о похищенных средствах в результате атак, таких как взлом корпоративной электронной почты. Результаты этой команды впечатляют: более 80% успешных случаев при быстром контакте и более 380 миллионов долларов США в виде замороженных средств от потенциально мошеннических банковских переводов.
Судя по статистике за 2020 год, на программы-вымогатели поступает мало жалоб. Раскрытые потери относятся только к 29 миллионам долларов США, что составляет ничтожную долю от других оценок воздействия программ-вымогателей. Тем не менее, этот показатель более чем втрое больше, чем годом ранее, а также втрое больше, чем годом ранее. Этот рост говорит о том, что количество жалоб на программы-вымогатели в следующем году будет расти экспоненциально .
Раскрытие нарушений правоохранительных органов
Последняя статистика, опубликованная ФБР, дает представление о деятельности злоумышленников. Однако эту картину сильно искажает темная фигура преступности. Правоохранительные органы действительно вступают в контакт только с небольшой долей всех преступлений, либо через жалобы, либо через наблюдение за районами. Доля преступлений, которые входят в официальную статистику, варьируется в зависимости от типа преступления, при этом сделки с наркотиками имеют, возможно, одни из самых высоких темных цифр. Убийства, конечно же, являются одним из видов преступлений с самым низким показателем.
Хотя цифры, представленные в ФБР, могут показаться важными, они все же представляют лишь частичное представление обо всех преступлениях , совершенных за последний год. Более того, эти цифры не учитывают правонарушения, о которых было сообщено на более низких уровнях исполнительной власти. Это служит напоминанием о важности более полной статистики киберпреступности и ограничениях использования предвзятых данных для построения моделей предотвращения.
Существенное беспокойство вызывает рост жалоб на 70% по сравнению с прошлым годом. 2020 год может стать особым годом из-за COVID-19, когда у жертв будет больше времени для сообщения о преступлениях в правоохранительные органы из-за того, что они работают на дому. Однако более разумная гипотеза состоит в том, что жертвы все больше знакомятся с процессом сообщения и начинают сообщать в правоохранительные органы о большем количестве случаев виктимизации.
В контексте такого огромного роста возникает вопрос, вкладывают ли правоохранительные органы в расследование киберпреступлений с той же скоростью, что и жалобы. При таком большом количестве жалоб правоохранительным органам потребуется нанять значительно больше следователей и гражданских служащих для сбора, анализа и расследования сообщений о преступлениях. К сожалению, на данный момент нет никаких доказательств того, что это так, что вызывает вопросы об эффективности ответных мер на киберпреступность и близком количестве дел о киберпреступлениях в ближайшие годы. Проблема здесь не в желании правоохранительных органов, а в политическом: будут ли законодатели увеличивать бюджеты правоохранительных органов, чтобы они могли адекватно реагировать на эту растущую угрозу?
Без эффективного бюджета и реагирования на киберпреступность задача предотвращения киберпреступности и реагирования на нее может все больше и больше ложиться на плечи отдельных лиц, но также и частных компаний, у которых есть информация и средства, которые злоумышленники стремятся украсть. Опять же, бюджеты безопасности должны быть согласованы с растущей угрозой киберпреступности. Что касается всех проблем, вопрос не всегда в том, сколько потрачено, а скорее в том, как расходуется бюджет и на какие цели.
Пожалуй, именно здесь цифровая защита от рисков (DRP) наиболее ярко проявляется . Он обеспечивает всестороннее представление о ландшафте внешних угроз и позволяет директорам по информационным технологиям распределять ресурсы на основе известных внешних угроз для своей компании, а также отрасли в целом. Немногие злоумышленники обладают ресурсами средней компании, не говоря уже о крупной корпорации. Таким образом, злоумышленники создают помехи в безопасности компаний. Понимая внешние угрозы, можно закрыть эти промежутки до того, как они приведут к дорогостоящей утечке данных, которая нанесет ущерб вашему бренду и репутации.
Жалобы, связанные с COVID-19, преобладают в 2020 году
Неудивительно, что жалобы, связанные с COVID-19, составляют значительную долю всех жалоб, направленных в ФБР. Они в первую очередь касаются мошенничества с правительственными программами, когда злоумышленники подавали претензии от имени частных лиц и компаний. Во многих случаях жертвы узнавали о мошенничестве, когда пытались подать заявку на участие в этих же программах, но им было отказано, поскольку они уже подавали заявку. В предыдущем посте мы обсуждали, что, по оценкам Калифорнии, до 27% ее программы безработицы из-за COVID-19 было потрачено на мошенников.
Еще одна важная проблема заключалась в мошенничестве с вакцинами и другими рецептами, когда злоумышленники обманом заставляли людей покупать бесполезные лекарства или платить за вакцины, которых не было. Это включает в себя поддельную лотерею на вакцины. Мы были свидетелями такого мошенничества на форумах и в чатах, как, например, сообщение ниже, опубликованное в ICQ в феврале 2021 года.
Жалобы американцев, международные жертвы
Хотя ФБР собирает жалобы от частных лиц и компаний из США, многие из перечисленных жертв находятся в других странах. На карте ниже показано распределение жертв по всему миру . Интересно, что Канада является второй страной по количеству жертв с более чем 5 000 жертв. Это далеко от Великобритании - 215 000 жертв. В число наиболее пострадавших стран также входят Индия, Греция и Австралия.
Компрометация деловой электронной почты как наиболее частая угроза
ФБР выделяет 3 типа незаконной деятельности, которые стали серьезными проблемами:
- Компрометация деловой электронной почты (BEC)
- Мошенничество с техподдержкой
- Программы-вымогатели
В 2018 году ФБР создало новую команду, чтобы помочь вернуть украденные средства. Эта группа по восстановлению активов является частью Центра жалоб на преступления в Интернете (IC3) и получает отчеты о похищенных средствах в результате атак, таких как взлом корпоративной электронной почты. Результаты этой команды впечатляют: более 80% успешных случаев при быстром контакте и более 380 миллионов долларов США в виде замороженных средств от потенциально мошеннических банковских переводов.
Судя по статистике за 2020 год, на программы-вымогатели поступает мало жалоб. Раскрытые потери относятся только к 29 миллионам долларов США, что составляет ничтожную долю от других оценок воздействия программ-вымогателей. Тем не менее, этот показатель более чем втрое больше, чем годом ранее, а также втрое больше, чем годом ранее. Этот рост говорит о том, что количество жалоб на программы-вымогатели в следующем году будет расти экспоненциально .
Раскрытие нарушений правоохранительных органов
Последняя статистика, опубликованная ФБР, дает представление о деятельности злоумышленников. Однако эту картину сильно искажает темная фигура преступности. Правоохранительные органы действительно вступают в контакт только с небольшой долей всех преступлений, либо через жалобы, либо через наблюдение за районами. Доля преступлений, которые входят в официальную статистику, варьируется в зависимости от типа преступления, при этом сделки с наркотиками имеют, возможно, одни из самых высоких темных цифр. Убийства, конечно же, являются одним из видов преступлений с самым низким показателем.
Хотя цифры, представленные в ФБР, могут показаться важными, они все же представляют лишь частичное представление обо всех преступлениях , совершенных за последний год. Более того, эти цифры не учитывают правонарушения, о которых было сообщено на более низких уровнях исполнительной власти. Это служит напоминанием о важности более полной статистики киберпреступности и ограничениях использования предвзятых данных для построения моделей предотвращения.
Существенное беспокойство вызывает рост жалоб на 70% по сравнению с прошлым годом. 2020 год может стать особым годом из-за COVID-19, когда у жертв будет больше времени для сообщения о преступлениях в правоохранительные органы из-за того, что они работают на дому. Однако более разумная гипотеза состоит в том, что жертвы все больше знакомятся с процессом сообщения и начинают сообщать в правоохранительные органы о большем количестве случаев виктимизации.
В контексте такого огромного роста возникает вопрос, вкладывают ли правоохранительные органы в расследование киберпреступлений с той же скоростью, что и жалобы. При таком большом количестве жалоб правоохранительным органам потребуется нанять значительно больше следователей и гражданских служащих для сбора, анализа и расследования сообщений о преступлениях. К сожалению, на данный момент нет никаких доказательств того, что это так, что вызывает вопросы об эффективности ответных мер на киберпреступность и близком количестве дел о киберпреступлениях в ближайшие годы. Проблема здесь не в желании правоохранительных органов, а в политическом: будут ли законодатели увеличивать бюджеты правоохранительных органов, чтобы они могли адекватно реагировать на эту растущую угрозу?
Без эффективного бюджета и реагирования на киберпреступность задача предотвращения киберпреступности и реагирования на нее может все больше и больше ложиться на плечи отдельных лиц, но также и частных компаний, у которых есть информация и средства, которые злоумышленники стремятся украсть. Опять же, бюджеты безопасности должны быть согласованы с растущей угрозой киберпреступности. Что касается всех проблем, вопрос не всегда в том, сколько потрачено, а скорее в том, как расходуется бюджет и на какие цели.
Пожалуй, именно здесь цифровая защита от рисков (DRP) наиболее ярко проявляется . Он обеспечивает всестороннее представление о ландшафте внешних угроз и позволяет директорам по информационным технологиям распределять ресурсы на основе известных внешних угроз для своей компании, а также отрасли в целом. Немногие злоумышленники обладают ресурсами средней компании, не говоря уже о крупной корпорации. Таким образом, злоумышленники создают помехи в безопасности компаний. Понимая внешние угрозы, можно закрыть эти промежутки до того, как они приведут к дорогостоящей утечке данных, которая нанесет ущерб вашему бренду и репутации.
