Вымогательство, пожалуй, самая распространенная кибер-напасть 2016-го года, а атаки зловреда WannaCry и вовсе сделали его мейнстримом. Однако это не значит, что люди обращаются с подобными проблемами в правоохранительные органы.

Свежий ежегодный отчет ФБР, представленный на прошлой неделе Центром жалоб на интернет-преступность, насчитывает всего лишь 2673 пострадавших от кибер-вымогателей в 2016 году и суммарные потери порядка 2,5 млн долларов. Эти цифры затмеваются показателями других типов инцидентов как утечки данных, фишинг, кибер-шантаж, компрометация корпоративной электронной почты и так далее.

Ранее в этом году на конференции по безопасности Source Boston детектив из полиции Бостона также ссылался на эту проблему в местных правоохранительных органах. Фрэнк Маклафлин отмечает: «Мы получаем пару звонков отсюда, пару оттуда, но в основном люди не хотят заявлять о таких преступлениях — потому что с того момента, как они заполнят обращение в полицию, дело становится публичным».

Исторически крупные предприятия и малый бизнес в равной степени неохотно делятся любой статистикой об утечках данных и вторжениях в свои сети, — за исключением тех случаев, когда они обязаны это делать по закону или в соответствии с правилами, принятыми в данной индустрии. В то же время ФБР еще в прошлом сентябре призывало пострадавших от вымогателей заявлять о произошедшем. ФБР даже создало специальный форум для жертв вымогателей, на котором собираются информация об инцидентах — даты, разновидности зловредов, условия заражения, требования преступников и отчеты о выкупах. Судя по всему, эти призывы никак не повлияли на ситуацию.

У федеральных властей на порядки больше ресурсов для борьбы со зловредами-вымогателями, чем у местных правоохранительных органов. Последние, по мнению выступавших на Source Boston экспертов, настолько завалены ежедневной работой по разрешению инцидентов в области физической и личной безопасности, что цифровые преступления просто теряются в этом объеме.

А тем временем кибер-вымогатели наращивают свои возможности, теперь и с публичной доступностью угроз национального масштаба вроде эксплойта EternalBlue, с помощью которого распространяется WannaCry. По мнению экспертов, подобный технологический прогресс будет лишь подстегивать скорость развития в данной сфере преступлений.

Кроме зловредов-вымогателей отчет ФБР выделяет еще три актуальные угрозы: компрометацию корпоративной электронной почты, мошенничество через фальшивую техническую поддержку и кибер-шантаж.

Компрометация деловой электронной переписки, как правило, предполагает социальную инженерию, нацеленную на руководящий состав, и в конечном итоге приводит к согласованию ими и подписи фальсифицированных банковских переводов на серьезные суммы. ФБР насчитывает 12005 пострадавших от этого вида кибер-мошенничества, а потери по данным бюро достигают более $360 миллионов.

Фальшивая техподдержка — угроза для тех пользователей, которые попадаются на удочку через «холодные» обзвоны, замусоренные поисковые результаты или тайпсквоттинг. Схема мошенничества примерно одна и та же: под видом техподдержки преступники пытаются завоевать доверие жертвы и заполучить удаленный доступ к компьютеру пользователя. Далее они устанавливают вредоносное ПО, либо для хищения данных пользователя, либо для доступа к его банковским счетам. По данным ФБР потери составляют уже более 7 миллионов долларов.

Кибер-шантаж объединяет в себе DOS-атаки, утечку данных и взлом систем кредитования, когда жертве угрожает физический или финансовый ущерб. ФБР сообщает о получении 17146 жалоб и фиксирует потери порядка 15 миллионов долларов.

Категории: Аналитика, Вредоносные программы, Главное, Мошенничество