FBI aponta perdas por Compromisso de eMail de US$ 1,7 bilhão em 2019

FBI aponta perdas por Compromisso de eMail de US$ 1,7 bilhão em 2019 . Compromissos de e-mail comercial representaram quase metade das perdas com crimes cibernéticos no ano passado.

O cibercrime levou a perdas de US $ 3,5 bilhões nos EUA no ano passado, com um aumento acentuado nos golpes de comprometimento de e-mails comerciais – que foram responsáveis ​​por quase metade dessas perdas, de acordo com o recém-lançado Relatório de Crime na Internet do FBI , baseado em reclamações recebidas pelo FBI.

O FBI é a principal agência federal para investigar atividades cibernéticas maliciosas de criminosos, adversários de estados-nação e terroristas. Para cumprir essa missão, o FBI geralmente desenvolve recursos para aprimorar operações e colaboração. Um desses recursos é o IC3 (Internet Crime Complaint Center), que fornece ao público um mecanismo confiável e conveniente para relatar informações sobre suspeitas de atividades criminosas facilitadas pela Internet. No final de cada ano, o IC3 coleta as informações coletadas em um relatório anual.

O Relatório sobre crimes na Internet produzido pelo FBI deste ano destaca os esforços do IC3 para monitorar golpes populares, como Business Email Compromise (BEC), Ransomware, Elder Fraud (Fraude envolvendo Idosos) e Suporte Técnico.

O relatório indica que em 2019, o IC3 recebeu um total de 467.361 reclamações com perdas relatadas superiores a US $ 3,5 bilhões.

Os tipos de crimes mais prevalentes foram:

  • Phishing
  • Vishing
  • Smishing 
  • Pharming
  • Não pagamento
  • Não entrega
  • Extorsão
  • Violação de dados pessoais.

Os três principais tipos de crimes com as maiores perdas relatadas foram

  • BEC
  • Segredo / Aventuras Amorosas
  • Falsificação

Segundo o relatório, a equipe de recuperação de ativos (RAT) do IC3, que auxilia na recuperação de fundos para vítimas de esquemas de BEC, comemorou seu primeiro ano completo de operação. Durante o ano inaugural, a equipe ajudou na recuperação de mais de US $ 300 milhões perdidos com golpes online, apresentando uma taxa de retorno de 79% das perdas relatadas.

Donna Gregory, chefe do Centro de Reclamações sobre Crimes na Internet do FBI, ou IC3 – que divulgou o relatório – observa que o FBI não viu um aumento nos novos tipos de fraude, mas viu criminosos empregando novas táticas e técnicas para realizar golpes existentes , o que ajudou os fraudadores a aumentar seus pagamentos ilícitos.

Os criminosos estão ficando tão sofisticados, que está ficando cada vez mais difícil para as vítimas identificarem as bandeiras vermelhas e diferenciarem o real de falso“, diz Gregory.

No geral, o IC3 recebeu 467.361 denúncias de crimes relacionados à Internet no ano passado, com média de 1.300 denúncias diárias, de acordo com o relatório. O FBI recebeu quase 24.000 reclamações sobre golpes do BEC no ano passado, com uma perda total de US $ 1,7 bilhão e uma perda média de cerca de US $ 72.000, segundo o relatório.

Em comparação, 2.047 ataques de ransomware relatados ao FBI no ano passado levaram a perdas de cerca de US $ 8,9 milhões, mostra o relatório 

Embora o FBI não coloqueo Brasil entre os países Top 20 mais atingidos, recentemente publicamos aqui no Blog Minuto da Segurança que avaliando a Atividade Criminosa Online no Brasil o Phishing bateu record em 2019 !

No último trimestre do ano passado, o número de ataques de páginas falsas atingiu o recorde de 8.762 casos no Brasil, segundo relatório da Axur. O estudo apontou ainda que o Brasil é o segundo país do mundo com mais vazamentos de cartões de crédito e de débito. Levantamento aponta os principais ataques de malware, infrações em uso de marca e vazamento de credencias.

Apesar de todos os alertas, o phishing continua sendo um dos ataques que mais cresce com a própria evolução dos meios digitais. O relatório “Atividade Criminosa On-line no Brasil” apresentado pela Axur neste início de fevereiro, em São Paulo, mostra uma evolução significativa de todas as atividades criminosas online no país ao longo de 2019 incluindo malwares, infrações em uso de marca, vazamento de credenciais e vazamentos de cartões de crédito e débito.

 

BEC Scam 

Os golpes do BEC, também chamados de fraude do CEO, geralmente começam com invasores roubando as credenciais de e-mail de um alto executivo por meio de phishing ou outros métodos, de acordo com o relatório do FBI.

Os atacantes então se passam por esse executivo, enviando mensagens urgentes aos funcionários de nível inferior para transferir ou transferir dinheiro para contas bancárias. Esses golpes, que normalmente envolvem um criminoso fraudando um endereço de e-mail legítimo, deram aos fraudadores uma maneira de baixo custo para atingir vítimas potencialmente de alto valor, diz o FBI.

No relatório do IC3, os agentes do FBI observaram um aumento no número de reclamações do BEC relacionadas a fraudadores direcionados a fundos de folha de pagamento, a fim de desviar esse dinheiro para suas contas, de acordo com o relatório.

Nesse tipo de esquema, o departamento de recursos humanos ou folha de pagamento de uma empresa recebe um e-mail de um funcionário solicitando a atualização de suas informações de depósito direto para o atual período de pagamento”, segundo o relatório. “As novas informações de depósito direto geralmente direcionam para uma conta pré-paga“.

Em janeiro, a empresa de segurança Agari descreveu outra variação dos golpes do BEC, em que alguns cibercriminosos se concentram no acesso aos documentos financeiros das empresas, que fornecem informações úteis para apoiar o roubo de fundos.

Os fraudadores estão usando golpes do BEC porque são relativamente fáceis de lançar, Sherrod DeGrippo, diretor sênior de pesquisa e detecção de ameaças da empresa de segurança Proofpoint.

Só é preciso um e-mail falsificado e com engenharia social que reproduz a natureza humana para responder rapidamente e agir“, disse DeGrippo ao Information Security Media Group. “É muito mais fácil manipular uma pessoa para clicar em um email, fornecer suas credenciais de login, baixar um PDF de um aplicativo em nuvem ou transferir fundos para uma conta bancária fraudulenta. O email é uma abordagem mais lucrativa e eficaz do que direcionar a própria infraestrutura“.

Uma maneira de combater esses esquemas é criar uma defesa em camadas que inclua segurança na nuvem, na borda da rede, no gateway de email e no próprio terminal para ajudar a reduzir a probabilidade de que o phishing inicial encontre a primeira vítima que abre a porta para o golpe maior, diz DeGrippo.

 

Fonte: Relatório de Crime na Internet do FBI & Bank Info Security

 

Veja também:

 

Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

6 Trackbacks / Pingbacks

  1. Lista de email de pacientes usuários de Canabidiol é exposto pela Anvisa
  2. CGU lança curso à distância sobre Normas Internacionais de Auditoria
  3. Google diz que usuários do gmail não podem esperar privacidade
  4. Ferramentas mais importantes de computação forense
  5. GhostCat: Nova vulnerabilidade de alto risco afeta servidores Apache Tomcat
  6. Governo publica decreto que define Estratégia Nacional de Segurança Cibernética

Deixe sua opinião!