В прошлом году кибермошенничество обошлось жертвам по всему миру в $6,9 млрд - существенный скачок по сравнению с $4,2 млрд в 2020 году. Об этом сообщается в новом отчете ФБР США.

С 2017 года киберподразделение ФБР Internet Crime Complaint Center (IC3) получает в среднем 552 тыс. жалоб в год. Сюда входят жалобы на кибервымогательство, кражу личности, фишинг, мошенничество и прочие киберпреступления, которые за пять лет обошлись жертвам не менее, чем в $18,7 млрд.

С каждым годом масштабы и ущерб от этих преступлений продолжают расти. В 2021 число полученных IC3 жалоб составило 847 376.

Чаще всего жертвы жаловались на фишинг (323 972 жалобы). В частности, 19 954 жалобы IC3 получило на мошенничество с корпоративной электронной почтой (BEC-мошенничество), которое обошлось пострадавшим в $2,4 млрд.

BEC-мошенничество заключается в том, что злоумышленники взламывают легитимную почту компании, а затем рассылают с нее фишинговые письма, убеждая жертв перевести деньги, сообщить персональные данные сотрудников, переслать налоговые декларации или разблокировать криптовалютные кошельки. Затем они похищают средства, опустошают криптовалютные кошельки и/или продают персональные и учетные данные сотрудников в даркнете.

В прошлом году также увеличился ущерб от киберпреступлений в сфере криптовалют. Если в 2020 году совокупная сумма ущерба составляла $246,2 млн, то в 2021 году она выросла почти в семь раз и перевалила за $1,6 млрд. Однако, несмотря на увеличение ущерба, число жалоб на такие преступления немного сократилось - с 35 229 в 2020-м до 34 202 в 2021 году.

В 2021 году IC3 получило 3 729 жалоб на атаки вымогательского ПО, хотя на самом деле таких атак может быть значительно больше, поскольку жертвы сообщают о них крайне неохотно. Ущерб от них превысил $49,2 млн. Для сравнения, в 2020 году сумма ущерба составила $30 млн. Однако здесь учитываются только жертвы, заплатившие выкуп вымогателям, а стоимость восстановления выведенных из строя систем в эту сумму не входит.

Для заражения систем вымогательским ПО хакеры используют различные техники, в том числе фишинговые письма и взлом RDP, но чаще всего заражение происходит через уязвимости в ПО.

В тройку вымогательского ПО, чаще всего атаковавшего предприятия критической инфраструктуры в 2021 году, входят Conti (87 случаев), LockBit (58 случаев) и REvil/Sodinokibi (51 случай).