W marcu 2022 roku FBI opublikowało raport Internet Crime Report 2021. Główny wniosek jest niepokojący – liczba cyberataków w ostatnim czasie zdecydowanie wzrosła. I choć największe straty finansowe związane z takimi aktywnościami dotyczą właśnie USA, to dane do raportu zebrano na całym świecie. Jakie są obecnie najkosztowniejsze rodzaje cyberprzestępstw?
Kilka faktów na początek
Jak podaje raport Internet Crime Report 2021 cyberataki dotyczą różnych sektorów biznesu, a nawet amerykańskiej opinii publicznej. Coraz częściej też stają się powiązane z tradycyjnymi zagrożeniami wywiadu zagranicznego.
W 2021 roku liczba skarg, które wpłynęły do Internet Crime Complaint Center (centralnego punktu przyjmowania, opracowywania i przekazywania do FBI skarg związanych z działalnością przestępczą) osiągnęła rekordową wartość. Było ich prawie 850 tysięcy, czyli o 7% więcej niż w 2020 roku i znacznie więcej niż średnia skarg z ostatnich 5 lat – 552 000. Wzrost cyberprzestępczości jest więc naprawdę ogromny, a co za tym idzie – rosną związane z nią straty finansowe.
You will find more infographics at Statista
Raport został opublikowany tuż po tym, jak USA ostrzegło o spodziewanym nasileniu cyberataków ze strony rosyjskiej w odwecie za nałożone na kraj sankcje w związku z inwazją na Ukrainie.
Jakie są najkosztowniejsze rodzaje cyberprzestępstw?
W Internet Crime Report 2021 znalazły się informacje dotyczące kilku najkosztowniejszych (a więc generujących największe straty finansowe) rodzajów cyberprzestępczości. Były to:
- Włamania na pocztę firmową (BEC) i prywatną (EAC)
- Oszustwa romantyczne
- Oszustwa związane z kryptowalutami
- Oszustwa z oprogramowaniem ransomware.
Włamania na pocztę firmową (BEC) i prywatną (EAC)
Jeśli chodzi o najkosztowniejsze rodzaje cyberprzestępstw, to w 2021 roku prym zdecydowanie wiodły działania dotyczące poczty e-mail, które szacuje się na 2,4 miliarda dolarów.
Ataki były nastawione zarówno na duże firmy, jak i osoby prywatne. Cel cyberprzestępców natomiast pozostawał ten sam – wykorzystać techniki włamań do przeprowadzenia nieautoryzowanych transakcji.
Oczywiście obecnie tego typu działania nie przypominają już prostego hakowania skupionego np. na oferowaniu rzekomych kart podarunkowych. Teraz cyberprzestępcy używają wirtualnych platform do hakowania wiadomości e-mail oraz fałszowania danych uwierzytelniających.
Oszustwa romantyczne
Z braku polskiego odpowiednika dla angielskiego „Romance Scams” możemy użyć bardzo dosłownego tłumaczenia i nazwać tę kategorię „oszustwami romantycznymi”. Jak sama nazwa wskazuje, w tym przypadku chodzi o budowanie fałszywej tożsamości online i zdobywanie sympatii ofiary, w celu wzbudzenia jej zaufania, a nawet romantycznych uczuć, by potem wyłudzić pieniądze.
„Oszust z Tindera” nie należy do odosobnionych przypadków – w 2021 roku Internet Crime Complaint Center otrzymało zgłoszenia od 24 299 ofiar. W sumie straty oszacowano na 956 milionów dolarów, co sprawia, że takie „romantyczne przestępstwa” to obok wspomnianych włamań mailowych najkosztowniejsze rodzaje cyberprzestępczości w 2021 roku.
W tym przypadku schemat działania oszustów zwykle jest podobny – nawiązują relację, czasami naprawdę głęboką (proponują spotkania, a nawet planują małżeństwo). Często mówią, że pracują w branży handlowej zaangażowanej w projekty poza granicami. Większość oszustów nie dopuszcza bowiem do osobistych spotkań i traktuje taki zmyślony zawód jako dobry pretekst, by uniknąć przeniesienia relacji poza świat online.
Do tej kategorii załapały się jednak także oszustwa „na wnuczka”, kiedy to przestępcy podszywają się pod ukochaną osobę w potrzebie, która twierdzi, że wpadła w kłopoty finansowe i bardzo potrzebuje pieniędzy.
Oszustwa związane z kryptowalutami
Niechlubne miejsce na podium zajmują także oszustwa związane z kryptowalutami. W tym roku było wpłynęły 34 202 zgłoszenia związane z użyciem takich kryptowalut jak Bitcoin, Ethereum, Litecoin lub Ripple.
Sama liczba zgłoszeń zmniejszyła się względem 2020 roku (35 229). Nie oznacza to jednak wcale, że cyberprzestępczość w tym obszarze słabnie. Wystarczy spojrzeć na kwoty strat. W 2020 roku było to 246 212 432 dolarów. W 2021 roku nastąpił ogromny wzrost i straty oszacowano na ponad 1,6 miliarda.
Jak przypominają twórcy Internet Crime Report 2021 powszechne zainteresowanie kryptowalutami wzrosło i coraz więcej osób korzysta z nich jako z metody płatności. Nic więc dziwnego, że przestępcy dostrzegają tu świetną okazję na zysk. Tym bardziej, że przepisy dotyczące bankomatów z kryptowalutami są mało restrykcyjne, a transakcje przeprowadzane z udziałem kryptowalut – praktycznie natychmiastowe i nieodwracalne.
Cyberprzestępcy często podszywali się pod osoby zajmujące się wsparciem lub zabezpieczeniem giełdy kryptowalutowej. Użytkownicy zostawali powiadomieni o problemach z ich portfelami i w celu ochrony zgromadzonych środków mieli „zabezpieczyć” ich zawartość. Niekiedy też oszuści udostępniali fałszywe numery pomocy, z których korzystały osoby inwestujące w kryptowaluty. Warto też dodać, że wiele ofiar oszustów korzystających za aplikacji randkowych również dało się namówić na przeprowadzenie transakcji z użyciem krypto.
Oszustwa z oprogramowaniem ramsomware
Ostatnią ważną pozycję w raporcie zajmują oszustwa związane z oprogramowaniem ransomware (złośliwym oprogramowaniem), które oszacowano na ponad 49,2 miliona dolarów.
W tym przypadku cyberprzestępcy zwykle wykorzystywali oprogramowanie szyfrujące dane na komputerze i żądali zapłaty „okupu”, by odblokować dane. Najczęściej do zainfekowania urządzenia wykorzystywali phishing lub luki w oprogramowaniu.