Az FBI Internet Crime Complaint Center (IC3) minden évben elkészíti az ún. Internet Crime Reportot, amely a tárgyévre vonatkozó kiberbűncselekmények típusairól és az általuk okozott károk mértékéről ad információt. A 2000-ben megalakult IC3 főként kiberbűncselekmények elszenvedőitől kapott bejelentésekből dolgozik, elsősorban ─ de nem kizárólag ─ az Amerikai Egyesült Államok területéről, így az általuk készített éves jelentés alapján egy általános képet kaphatunk a főbb kiberbűnözési trendekről.
A kiberbűnözői ökoszisztéma alapvető növekedését jól szemlélteti a 2021-es évre vonatkozó jelentés bevezetőjében közölt diagram, ami az elmúlt öt évre vetítve mutatja az évenkénti bejelentések számát és az adott évben azonosított összes veszteséget:
Ez alapján kijelenthető, hogy a kiberbűncselekmények által okozott kár folymatosan növekszik. 2017-hez képest 2020-ban már több mint kétszer annyi – közel 800 000 – panasz érkezett az IC3-hoz, az összes kárérték 4.2 milliárd dollárnyi volt. Egy évvel később nagyjából ötvenezerrel érkezett több panasz, azonban a kiberbűnözésből eredő kár ennél is nagyobb ütemben, 60%-kal nőtt, és közelít a 7 milliárd dollárhoz.
A 2021-es év főbb tapasztalatai
Tavaly a leggyakoribb három csalástípus az adathalász üzenetek, a nemfizetéses/nemszállításos csalások, valamint a személyes adatszivárgások voltak.
- Adathalászat – Olyan csaló üzenetet (e-mail/SMS/telefonhívás) vagy káros weboldalt értünk alatta, amelyet valamilyen szervezetet vagy személyt megszemélyesítve hoztak létre, abból a célból, hogy az áldozat személyes vagy pénzügyi adatokat adjon meg illetékteleneknek.
- Nemfizetéses (non-payment) / nemszállításos (non-delivery) csalás – Olyan tipikus eseteket értünk alatta, amikor a csalók nem fizetnek a leadott rendelésekért/az áldozat kifizette a csaló termék árát, ám a terméket nem kapta meg
- Személyes adatszivárgás – Amikor egy személyhez köthető, bizalmas információt tartalmazó adat illetéktelen számára hozzáférhetővé válik.
A legnagyobb károkat okozó csalás típus az ún. Business Email Compromise (BEC), amely összesen közel 2.4 milliárd dollárnyi kárt okozott.
- A BEC egy szofisztikált támadási forma, amit szervezetek és magánszemélyek ellen is alkalmaznak. Ennek során a támadó valamilyen módszerrel megszerzi az irányítást egy vállalat legitim e-mail fiókja felett, majd erről a postafikról olyan megtévesztő üzenetet küld, amiben egy megadott összeg átutalását kéri.
A BEC támadások kapcsán egyre jellemzőbb, hogy a támadók virtuális konferencia (VTC) platformok segítségével szereznek hozzáférést az e-mailekhez, és a vállalati vezetők fiókjai segítségével kezdeményeznek átutalást. Ezeket a csaló összegeket legtöbbször azonnal valamilyen kriptovalutába forgatják, ami megnehezíti az összeg visszaszerzését.
A bizalmi/romantikus csalások is jellemzőek voltak tavaly, ez volt a harmadik legtöbb „profitot termelő” csalástípus.
- Bizalmi/romantikus csalásról beszélünk, amikor valaki magát másnak adja ki egy online felületen, abból a célból, hogy egy romantikus, bizalmas kapcsolat látszatával manipulálja áldozatait, hogy tőlük szenzitív adatokat ─ vagy legtöbbször ─ pénzt szerezzen.
Ezzel kapcsolatban kiemelendő, hogy az idősebb ─ 60 év feletti ─ korosztály különösen veszélyeztetett az ilyen támadásokkal szemben (lásd: 2. ábra).
A befektetési csalások számában is jelentős növekedés figyelhető meg a korábbi évekhez képest. Az IC3 éves jelentése szerint a kriptovalutákba történő befektetési csalás kiemelten jellemzővé vált. A kriptovalutákkal kapcsolatban az is megjegyzendő, hogy mára ez az általános fizetőeszköz a csalások során.
- A befektetési csalások fő ismertetőjegye, hogy ennek során a támadók egy rendkívül kedvezőnek beállított ─ hatalmas hozamú, de alacsony kockázatú ─ befektetésre próbálják rávenni az áldozatot.
Zsarolóvírusok
A jelentés külön is foglalkozik a zsarolóvírusokkal. 2021-ben 3729 bejelentés érkezett ransomware támadással kapcsolatban, ami összesen 49.2 millió dolláros kárt jelentett. Ugyan a zsarolóvírusokkal támadó hackerek egyre kifinomultabb technikákat is alkalmaznak, a titkosító kódot elsősorban továbbra is adathalászat, távoli asztal kapcsolatok (Remote Desktop Protocol – RDP), valamint szoftversérülékenységek kihasználásával juttatják be a célrendszerekre.
- A zsarolóvírus olyan káros kód, amely titkosítja, és ezzel használhatatlanná teszi a fertőzött számítógépen található állományokat, amelynek feloldását váltságdíj megfizetéséhez köti.
Mivel a zsarolóvírusok kiemelt fenyegetést jelentenek a kritikus infrastruktúrák számára, 2021-óta az IC3 azt is számon tartja, hogy mely szektorhoz köthető egy ransomware támadás. Tavaly összesen 649 bejelentés érkezett 14 létfontosságúként számon tartott ágazatból, amely alapján az egészségügyi szektor volt a leginkább kitéve a ransomware támadásoknak.
