Ataki BEC (Business Email Compromise) stały się branżą o wartości 43 miliardów euro, ostrzegło FBI, wzywając firmy do zachowania czujności.
W niedawnym raporcie opublikowanym przez Federalne Biuro Śledcze (FBI) w okresie od lipca 2019 r. do grudnia 2021 r. liczba globalnych strat zidentyfikowanych w wyniku oszustw związanych z biznesową pocztą e-mail wzrosła o prawie dwie trzecie (65%).
Liczby opierają się na incydentach zgłoszonych do Internet Crime Complaint Center (IC3) i oznaczają, że ataki BEC są obecnie bardziej lukratywne niż te w światowym przemyśle tuńczyka lub globalnym przemyśle odzieży używanej.
Covid i kryptowaluty
FBI przypisuje ten wzrost oszustw BEC częściowo pandemii Covid-19 i blokadzie, stwierdzając dalej, że w tym czasie tego rodzaju oszustwa zostały zgłoszone we wszystkich 50 stanach USA i łącznie w 177 krajach.
Potwierdzając tezę, że BEC jest problemem globalnym, FBI odkryło, że 140 krajów otrzymywało oszukańcze przelewy, przy czym banki w Tajlandii i Hongkongu były głównymi międzynarodowymi miejscami docelowymi skradzionych środków terminali, chociaż Meksyk, Singapur i Chiny również były na szczyt. Lista.
Łącznie między czerwcem 43.3 a grudniem 2016 utracono 2021 mld euro.
FBI przyjrzało się również roli, jaką kryptowaluty odgrywają we wzroście liczby oszustw BEC, sugerując, że poszerzają one pole gry dla oszustów.
IC3 wyśledził dwie iteracje oszustw BEC ukierunkowanych na kryptowaluty: jedną, w której ofiara nieświadomie wysłała środki bezpośrednio na giełdę kryptowalut, oraz drugą, zwaną „przelewem drugiego skoku”, w której atakujący tworzą konta na giełdach. informacje skradzione ofiarom innego rodzaju ataków (wymuszenia, wsparcie techniczne, romanse). Dopiero po przesłaniu środków na to konto oszuści przenoszą je w inne miejsce.
Oszustwa BEC zorientowane na kryptowaluty również stają się coraz bardziej niszczycielskie. W 2019 roku odnotowano mniej niż 5 mln euro strat. W zeszłym roku osiągnął 40 milionów dolarów, a FBI spodziewa się, że w przyszłości liczba ta wzrośnie jeszcze wyżej.
Najczęściej ataki polegają na nakłanianiu ludzi do dobrowolnego wysyłania funduszy, zamiast instalowania wirusów na urządzeniach ofiar.