Foto: Computere / sursa Economedia
Aproape jumătate din totalul pierderilor cibernetice raportate în 2020 au fost rezultatul fraudelor de tip Business Email Compromise (BEC) şi Email Account Compromise (EAC), scrie Agerpres. Pagubele produse companiilor au ajuns la aproximativ 1,9 miliarde de dolari, informează blogul experţilor de la Eset, care citează un raport FBI.
Conform analizei de specialitate, pierderile raportate anul trecut, în cuantum de 1,86 miliarde de dolari, au depăşit totalul pagubelor generate de următoarele cele mai costisitoare şase tipuri de infracţiuni cibernetice listate în raportul din 2020, “Internet Crime Report”, dezvoltat de FBI.
Recomandări Video
Articolul continuă mai jos
În cursul anului 2020, Centrul de reclamaţii împotriva infracţiunilor pe internet (IC3) al FBI a primit peste 19.000 de rapoarte de escrocherii BEC/EAC, în scădere faţă de cele aproape 24.000 de incidente raportate în 2019. Cu toate acestea, pierderile asociate au crescut cu mai mult de 90 de milioane de dolari şi au reprezentat 45 de puncte procentuale din pierderile totale (4,2 miliarde de dolari).
Recent, FBI a emis un avertisment cu privire la infractorii cibernetici care folosesc BEC pentru a viza entităţile guvernamentale de stat, locale şi teritoriale (SLTT) ale SUA. Potrivit sursei citate, pe parcursul a doi ani, Biroul Federal de Investigaţii al SUA a observat pierderi cuprinse între 10.000 şi patru milioane de dolari, “ceea ce a paralizat operaţiunile guvernelor SLTT şi le-a interzis accesul la resurse”.
“Debutul pandemiei COVID-19 a agravat problemele şi mai mult după ce angajaţii au fost obligaţi să treacă la munca de la distanţă. Infractorii cibernetici au folosit e-mail-uri falsificate, atacuri de phishing, compromisuri de e-mail ale furnizorilor şi diverse tehnici de colectare a credenţialelor pentru a modifica instrucţiunile de plată pentru serviciile prestate de furnizori sau pentru a modifica informaţiile despre depunerea directă a salarizării. Cantitatea substanţială de informaţii publice privind funcţionarea guvernului SLTT ce au fost nevoie să fie puse la dispoziţie în urma cerinţelor guvernamentale de transparenţă, le permite infractorilor cibernetici să dobândească informaţii despre conducerea SLTT, relaţiile cu furnizorii şi contractanţii asociaţi, permiţându-le să adapteze atacurile”, a avertizat FBI.
Blogul de securitate Eset România notează că, în avertismentul său, FBI a mai descris o serie de cazuri în care escrocii au reuşit să fraudeze cu succes agenţiile guvernamentale.