Mais de US $ 4,2 bilhões oficialmente perdidos para o crime cibernético em 2020

Mais de US $ 4,2 bilhões oficialmente perdidos para o crime cibernético em 2020 segundo o relatório  anual de crimes cibernéticos do FBI.

O FBI (Federal Bureau of Investigation) publicou seu relatório anual sobre crimes cibernéticos que afetam vítimas nos Estados Unidos, observando um número recorde de reclamações e perdas financeiras em 2020 em comparação com o ano anterior.

O Internet Crime Complaint Center (IC3) recebeu no ano passado 791.790 reclamações – um aumento de 69% em relação a 2019 – de suspeita de crime na Internet que causou mais de US $ 4 bilhões em perdas.

O ano de 2020 será sempre lembrado como o ano da pandemia COVID-19. O impacto global foi diferente de tudo visto na história recente, e o vírus permeou todos os aspectos da vida. Os fraudadores aproveitaram a oportunidade para explorar a pandemia para atingir
Empresas e indivíduos. Em 2020, o IC3 recebeu mais de 28.500 reclamações relacionado com COVID-19.

Os fraudadores visaram a lei Americana “Coronavirus Aid, Relief, and Economic Security Act” (CARES Act), que incluiu disposições para ajudar as pequenas empresas durante a pandemia. O IC3 recebeu milhares de denúncias de reclamações crime financeiro emergente girando em torno dos fundos de estímulo da Lei CARES, visando especificamente o seguro desemprego, empréstimos do programa de proteção ao salário e empréstimos de desastre para pequenas empresas, também como outras fraudes relacionadas ao COVID.

A maioria das reclamações IC3 relacionadas à fraude da Lei CARES envolveu fraude de concessão, fraude de empréstimo e phishing para Informações de Identificação Pessoal (PII). Reclamações foram feitas por cidadãos em vários estados descrevendo pedidos de seguro-desemprego online enviados de forma fraudulenta usando suas identidades. Muitas vítimas deste esquema de roubo de identidade não sabia que tinha sido alvo até tentar entrar com seu próprio pedido legítimo de benefícios de seguro-desemprego.

Naquela época, eles receberam uma notificação do Agência Seguro Desemprego do Estado com um formulário mostrando os benefícios coletados do seguro-desemprego ou foram notificados por seu empregador de que uma reclamação havia sido apresentada enquanto a vítima ainda estava empregada.

Embora a maioria das reclamações seja de phishing, golpes de falta de pagamento / entrega e extorsão, cerca de metade das perdas são contabilizadas por comprometimento de e-mail comercial (BEC), romance e golpes de confiança e fraude de investimento.

Em 2020, o IC3 recebeu 19.369 Business Email Compromise (BEC)/ Email Account Compromise (EAC) com perdas ajustadas de mais de $ 1,8 bilhão. BEC / EAC é um golpe sofisticado que visa ambos empresas e indivíduos que realizam transferências de fundos. O golpe é frequentemente realizado quando um assunto compromete contas de e-mail comercial por meio de engenharia social ou técnicas de intrusão de computadores para conduzir transferências não autorizadas de fundos.

À medida que os fraudadores se tornaram mais sofisticados, o esquema BEC / EAC evoluiu da mesma forma. Em 2013, os golpes de BEC / EAC rotineiramente começaram com o hack ou spoofing das contas de e-mail de presidentes, executivos ou diretores financeiros, e e-mails fraudulentos foram enviados solicitando o envio de pagamentos eletrônicos para locais fraudulentos. Ao longo dos anos, o golpe evoluiu para incluir o comprometimento de e-mails pessoais, comprometimento de e-mails de fornecedores, contas de e-mail falsificadas de advogados, solicitações de informações, direcionamento do setor imobiliário e pedidos fraudulentos de grandes quantidades de vales-presente.

Em 2020, o IC3 observou um aumento no número de reclamações de BEC / EAC relacionadas ao uso de roubo de identidade e fundos sendo convertidos em criptomoeda. Nessas variações, o IC3 observou uma vítima inicial sendo enganado em situações não BEC / EAC para incluir extorsão, suporte técnico, golpes de romance, etc., que envolvia uma vítima fornecendo uma forma de identificação a um mau ator. Essa informação de identificação foi então usada para estabelecer uma conta bancária para receber fundos BEC / EAC roubados e depois transferidos para uma conta de criptomoeda.

Crane Hassold, diretor sênior de pesquisa de ameaças da Agari , disse à BleepingComputer que a diferença pode ser explicada por muitos atores da ameaça “pivotando a fraude de desemprego / SBA / PPP no meio do ano”.Referindo-se aos golpes do BEC, o Hassold disse que, ao considerar o spoofing como um subconjunto dessa atividade do cibercriminoso, o impacto financeiro fica perto de US$ 2,1 bilhões.

Desde 2018, o FBI tem uma equipe de recuperação de ativos especializada em congelar contas usadas para transferências não autorizadas de BEC e recuperar dinheiro que ainda pode ser rastreado.

No ano passado, a RAT conseguiu congelar e recuperar um pouco mais de 82% dos quase US $ 463 milhões em perdas relatadas em 1.303 incidentes.

Um tipo de crime cibernético que citado no relatório anual do FBI, embora pareça não refletir números reais, é o ransomware, com 2.474 reclamações e perdas ajustadas de mais de US $ 29,1 milhões. Embora os números sejam pequenos, eles representam um aumento em relação a 2019, quando o IC3 recebeu 2.047 reclamações e as perdas ficaram acima de R $ 8,9 milhões.

O ransomware é um negócio multibilionário de criminosos cibernéticos que não parou de crescer, com as demandas de alguns atores atingindo em média US $ 1 milhão.

Em apenas cinco meses, a gangue de ransomware Netwalker ganhou US $ 25 milhões com o pagamento de vítimas no ano passado. Acredita-se que uma de suas afiliadas, acusada nos Estados Unidos , tenha feito mais de US $ 27 milhões com essa atividade.

Outras operações de ransomware – Maze, Conti, Egregor, REvil, Ryuk, Doppel Paymer – foram responsáveis ​​por um número maior de ataques no ano passado e lucros maiores.

Essas gangues têm como alvo empresas de grande receita que perderiam mais com o tempo de inatividade ou vazamento de dados do que com o pagamento do resgate. Muitos desses ataques permanecem não relatados para evitar complicações legais.

Olhando para os números brutos do último relatório do Internet Crime Complaint Center do FBI, o crime cibernético registrou um crescimento significativo em 2020, tanto em termos de reclamações registradas quanto de dinheiro perdido pelas vítimas nos EUA

Fraude de Suporte Técnico

A fraude de suporte técnico continua sendo um problema crescente. Este esquema envolve uma alegação criminal para fornecer ao cliente, segurança ou suporte técnico ou serviço para fraudar indivíduos involuntários. Os criminosos podem se passar por uma equipe de suporte ou representantes de serviço que se oferecem para resolver problemas como um e-mail ou conta bancária comprometida, vírus em um computador ou renovação de licença de software.

Reclamações recentes envolvem criminosos se passando por suporte à clientes de instituições financeiras, empresas de serviços públicos ou trocas de moeda virtual. Muitas vítimas relatam terem sido orientadas a fazer transferências eletrônicas para contas no exterior ou comprar grandes quantidades de cartões pré-pagos.

Embora os bloqueios de pandemia tenham causado uma breve desaceleração dessa atividade fraudulenta, as vítimas ainda relataram aumento nas incidências e perdas por fraude de suporte técnico. Em 2020, o IC3 recebeu 15.421 reclamações relacionadas a Fraude de Suporte Técnico de vítimas em 60 países. As perdas totalizaram mais de $ 146 milhões, o que representa um aumento de 171 por cento nas perdas de 2019. A maioria das vítimas, pelo menos 66 por cento, relata ter mais de 60 anos de idade, os quais experimentaram pelo menos 84 por cento das perdas (mais de US $ 116 milhões).

 

Fonte: BleepingComputer & FBI 2020 Unternet Crime Report 

Veja também:

About mindsecblog 1217 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

5 Trackbacks / Pingbacks

  1. - Minuto da Segurança da Informação
  2. ANPD alerta sobre campanha de Phishing usando o nome da entidade
  3. Um ano de trabalho remoto e as preocupações de cibersegurança
  4. Mensagem secreta ou invasão do Comando Estratégico dos EUA?
  5. Hackers éticos ganharam milhões em programas em recompensa

Deixe sua opinião!

HTML Snippets Powered By : XYZScripts.com
%d bloggers like this: