19 februari 2020

Så mycket förlorade offer för cyberbrott under 2019

Cyberbrott 2019

I förra veckan publicerade FBI:s avdelning för cyberkriminalitet, Internet Crime Complaint Center (IC3), den senaste upplagan av sin årliga Internet Crime Report, som ger en inblick i hur omfattande nätbrottsligheten är, vilka metoder de kriminella förlitar sig på och hur stora finansiella förluster de orsakar privatpersoner och företag i världen.

Under 2019 tog IC3 emot 467 361 anmälningar – och de totala förlusterna uppgick till hela 3,5 miljarder dollar. Det är dessvärre en markant uppgång jämfört med 2018 då man tog emot 351 937 anmälningar, vilket motsvarade förluster på 2,7 miljarder dollar.

Sedan IC3 började föra statistik i maj 2000 har man mottagit 4 883 231 klagomål, med i genomsnitt cirka 340 000 klagomål per år. Under de senaste fem åren har man tagit emot över 1 200 klagomål per dag och de samlade förlusterna under perioden uppgår till 10,2 miljarder dollar – och som bilden nedan tydligt visar har de totala förlusterna mer än fördubblats bara under de två senaste åren.

Anmälningar och förluster till följd av cyberbrott de senaste fem åren.

Anmälningar och förluster till följd av cyberbrott de senaste fem åren.

Vilka metoder använder då de kriminella för att lägga vantarna på sådana astronomiska summor? Jo, det handlar i mångt och mycket om gammalt ”hederligt” nätfiske, som dessvärre har blivit allt mer sofistikerat och svårare att upptäcka. I rapporten pekar IC3 specifikt på att nätfiske med falska leverans- och utbetalningsbesked, som syftar till att lura till sig offrets kortuppgifter, fortsätter att öka.

Nätfiskarna blir också allt skickligare på att utge sig för att vara personer eller företag som offren är bekanta med – särskilt allvarligt blir detta när e-postadressen förfalskas för att se helt legitim ut, eller till och med stulits från de verkliga innehavaren av ett konto eller domän. Därför är det inte förvånande att så kallade BEC/EAC-angrepp (Business Email Compromise eller Email Account Compromise) är det som orsakar allra störst ekonomisk skada. Under 2019 stod denna attacktyp för nästan 1,8 miljarder dollar i förluster fördelat på 23 775 registrerade anmälningar – med andra ord kostade ett lyckat BEC/EAC-angrepp offren i snitt 75 000 dollar.

Riktade attacker mot företag

Att denna typ av attack är så lukrativ har medfört att antalet riktade attacker mot företag fortsätter att öka.

”Dessa attacker involverar vanligtvis ett bedrägeri via en avsändare som efterliknar en organisations legitima e-postadress”, förklarar IC3 i rapporten. ”Till exempel kan en anställd få ett meddelande som på alla sätt ser ut att komma från en kollega – ofta en chef – inom sitt företag eller ett företag som hen har en relation med.”

Ofta syftar dessa e-postmeddelanden till att begära eller godkänna en transaktion eller ett köp av presentkort som verkar fullt legitimt men som i själva verket skickar pengar direkt till en angripare.

Rapporten tar även upp en ökad och allvarlig hotbild mot företags HR- och ekonomiavdelningar. Under 2019 observerade IC3 ett ökat antal bedrägerier där kriminella med tillgång till företagets e-post utger sig för att vara anställda och kontaktar den ansvarige för löneutbetalningar för att uppdatera sin personliga information (vilket lätt ses som en fullt legitim förfrågan då människor både flyttar och byter bank titt som tätt). Men om denna begäran går igenom innebär det att den anställdes lön hamnar på ett direktkonto som kontrolleras av de kriminella.

Falsk support fungerar fortfarande

Ett annat angreppssätt som – lite förvånande – också ökar kraftigt är bedrägerier där de kriminella utger sig för att vara teknisk support. Vi har väl alla blivit uppringda av ”Microsoft” från något avlägset land och lärt oss att snabbt lägga på luren, om vi ens svarat. Eller har vi verkligen det? Uppenbarligen fungerar dessa bedrägerier fortfarande. Under 2019 registrerades 13 633 supportbedrägerier  som totalt orsakade förluster på över 54 miljoner dollar, vilket motsvarar en ökning med hela 40 procent jämfört med 2018. Anmärkningsvärt här är att en klar majoritet av offren var över 60 år.

Ransomware, det vill säga skadliga program/filer som låser ner system med en benhård kryptering och kräver sina offer på ”lösensummor”, har varit väldigt omskrivet och uppmärksammat de senaste åren. Men faktum är att den här attacktypen faktiskt orsakar förhållandevis små ekonomiska förluster, under 2019 registrerade IC3 2 047 ransomware-anmälningar med en total förlust på drygt 9 miljoner dollar. Detta tyder på att större organisationer gjort sin hemläxa och har tillförlitliga backuper på plats – det enklaste sättet att aldrig tvingas gå med på utpressarnas krav. Det ökade användandet av molntjänster bidrar också till att ransomware fungerar sämre – vi har helt enkelt allt mindre lagrat enbart på våra enheter.

Läs även:

«

»