Mais de US $ 4,2 bilhões oficialmente perdidos para o crime cibernético em 2020

Em 2020, o IC3 recebeu 19.369 Business Email Compromise (BEC)/ Email Account Compromise (EAC) com perdas ajustadas de mais de $ 1,8 bilhão. BEC / EAC é um golpe sofisticado que visa ambos empresas e indivíduos que realizam transferências de fundos. O golpe é frequentemente realizado quando um assunto compromete contas de e-mail comercial por meio de engenharia social ou técnicas de intrusão de computadores para conduzir transferências não autorizadas de fundos.

À medida que os fraudadores se tornaram mais sofisticados, o esquema BEC / EAC evoluiu da mesma forma. Em 2013, os golpes de BEC / EAC rotineiramente começaram com o hack ou spoofing das contas de e-mail de presidentes, executivos ou diretores financeiros, e e-mails fraudulentos foram enviados solicitando o envio de pagamentos eletrônicos para locais fraudulentos. Ao longo dos anos, o golpe evoluiu para incluir o comprometimento de e-mails pessoais, comprometimento de e-mails de fornecedores, contas de e-mail falsificadas de advogados, solicitações de informações, direcionamento do setor imobiliário e pedidos fraudulentos de grandes quantidades de vales-presente.

Em 2020, o IC3 observou um aumento no número de reclamações de BEC / EAC relacionadas ao uso de roubo de identidade e fundos sendo convertidos em criptomoeda. Nessas variações, o IC3 observou uma vítima inicial sendo enganado em situações não BEC / EAC para incluir extorsão, suporte técnico, golpes de romance, etc., que envolvia uma vítima fornecendo uma forma de identificação a um mau ator. Essa informação de identificação foi então usada para estabelecer uma conta bancária para receber fundos BEC / EAC roubados e depois transferidos para uma conta de criptomoeda.

Crane Hassold, diretor sênior de pesquisa de ameaças da Agari , disse à BleepingComputer que a diferença pode ser explicada por muitos atores da ameaça “pivotando a fraude de desemprego / SBA / PPP no meio do ano”.Referindo-se aos golpes do BEC, o Hassold disse que, ao considerar o spoofing como um subconjunto dessa atividade do cibercriminoso, o impacto financeiro fica perto de US$ 2,1 bilhões.

Desde 2018, o FBI tem uma equipe de recuperação de ativos especializada em congelar contas usadas para transferências não autorizadas de BEC e recuperar dinheiro que ainda pode ser rastreado.

No ano passado, a RAT conseguiu congelar e recuperar um pouco mais de 82% dos quase US $ 463 milhões em perdas relatadas em 1.303 incidentes.

Um tipo de crime cibernético que citado no relatório anual do FBI, embora pareça não refletir números reais, é o ransomware, com 2.474 reclamações e perdas ajustadas de mais de US $ 29,1 milhões. Embora os números sejam pequenos, eles representam um aumento em relação a 2019, quando o IC3 recebeu 2.047 reclamações e as perdas ficaram acima de R $ 8,9 milhões.

O ransomware é um negócio multibilionário de criminosos cibernéticos que não parou de crescer, com as demandas de alguns atores atingindo em média US $ 1 milhão.

Em apenas cinco meses, a gangue de ransomware Netwalker ganhou US $ 25 milhões com o pagamento de vítimas no ano passado. Acredita-se que uma de suas afiliadas, acusada nos Estados Unidos , tenha feito mais de US $ 27 milhões com essa atividade.

Outras operações de ransomware – Maze, Conti, Egregor, REvil, Ryuk, Doppel Paymer – foram responsáveis ​​por um número maior de ataques no ano passado e lucros maiores.

Essas gangues têm como alvo empresas de grande receita que perderiam mais com o tempo de inatividade ou vazamento de dados do que com o pagamento do resgate. Muitos desses ataques permanecem não relatados para evitar complicações legais.

Olhando para os números brutos do último relatório do Internet Crime Complaint Center do FBI, o crime cibernético registrou um crescimento significativo em 2020, tanto em termos de reclamações registradas quanto de dinheiro perdido pelas vítimas nos EUA

Fraude de Suporte Técnico

A fraude de suporte técnico continua sendo um problema crescente. Este esquema envolve uma alegação criminal para fornecer ao cliente, segurança ou suporte técnico ou serviço para fraudar indivíduos involuntários. Os criminosos podem se passar por uma equipe de suporte ou representantes de serviço que se oferecem para resolver problemas como um e-mail ou conta bancária comprometida, vírus em um computador ou renovação de licença de software.

Embora os bloqueios de pandemia tenham causado uma breve desaceleração dessa atividade fraudulenta, as vítimas ainda relataram aumento nas incidências e perdas por fraude de suporte técnico. Em 2020, o IC3 recebeu 15.421 reclamações relacionadas a Fraude de Suporte Técnico de vítimas em 60 países. As perdas totalizaram mais de $ 146 milhões, o que representa um aumento de 171 por cento nas perdas de 2019. A maioria das vítimas, pelo menos 66 por cento, relata ter mais de 60 anos de idade, os quais experimentaram pelo menos 84 por cento das perdas (mais de US $ 116 milhões).

Fonte: BleepingComputer & FBI 2020 Unternet Crime Report 

Veja também:

• Governo Federal e TSE assinam acordo para oferecer identidade digital a todos os brasileiros
• Dados de 21 milhões de usuários VPN gratuitos expostos
• Riscos associados a falta de proteção em acesso em Cloud
• Implementando um programa de transformação de segurança cibernética
• Agências de segurança cibernética alertam sobre grande hack do Microsoft Exchange
• Quais habilidades são necessárias para trabalhar em Segurança Cibernética?
• Vulnerabilidade do kernel do Linux permite que invasores locais escalem privilégios
• Ataque de phishing usa reCAPTCHA falso do Google
• Ferramenta de mitigação one-click para vulnerabilidade do Exchange Server
• Crime cibernético custará ao mundo US$ 10,5 trilhões anualmente até 2025
• Modelo Governança de 3 linhas de defesas do IIA
• Apple corrige CVE-2021-1844 que afeta iOS, macOS, watchOS e Safari