Fala ataków cyberprzestępców w pandemii przybiera na sile. W 2020 roku tylko w USA straty sięgnęły 4,1 mld dol. [DEPESZA]

Coroczny raport FBI o przestępstwach internetowych wskazuje, że w 2020 roku łączna liczba otrzymanych skarg wzrosła o 69 proc. w ciągu roku, a zgłoszone straty sięgają rekordowych 4,2 mld dol. Ponad 28 tys. skarg dotyczyło ataków związanych z COVID-19. Cyberprzestępcy najczęściej wykorzystują phishing, ransomware czy włamują się do poczty elektronicznej. – Cyberprzestępcy w czasie pandemii korzystają z naszego uzależnienia od technologii, aby rzucić się w wir przestępczości internetowej – podkreśla Paul Abbate, zastępca dyrektora Federalnego Biura Śledczego.

Ubiegły rok okazał się rekordowy pod względem liczby cyberprzestępstw. Coroczny raport Internet Crime Complaint Center (IC3) FBI wskazuje, że w 2020 roku ofiary cyberprzestępczości w USA straciły łącznie 4,1 mld dol. w ciągu roku. To o 700 mln dol. więcej niż w 2019 roku. Znacząco wzrosła także liczba skarg otrzymanych przez IC3.

– IC3 (Internet Crime Complaint Center – przyp. red.) otrzymało rekordową liczbę blisko 792 tys. skarg od Amerykanów w 2020 roku. Oznacza to 69-proc. wzrost liczby skarg w stosunku do 2019 roku. Straty wynikające z cyberprzestępstw przekroczyły zaś 4,1 mld dol. – wylicza Paul Abbate, zastępca dyrektora Federalnego Biura Śledczego.

W dużej mierze to efekt pandemii, pracy zdalnej czy coraz popularniejszych platform do komunikacji. Aplikacja Zoom, miejsce spotkań wirtualnych, była nieustannie celem różnych cyberataków. W kwietniu 2020 roku doszło do ogromnego naruszenia danych. Ponad 500 tys. haseł Zoom zostało skradzionych, sprzedanych, a nawet rozdanych za darmo na forach dark web. Udostępniono dane logowania ofiar, adresy URL osobistych spotkań i klucze hostów.

– Cyberprzestępcy w czasie pandemii korzystają z naszego uzależnienia od technologii, aby rzucić się w wir przestępczości internetowej – podkreśla Paul Abbate.

Najbardziej nowatorskimi formami przestępczości, jakie pojawiły się w zeszłym roku, było wykorzystywanie w Internecie ustawy CARES, federalnego pakietu pomocy gospodarczej dla małych firm w czasie pandemii. Zorganizowane grupy oszustów często składały masowo fałszywe wnioski, wykorzystując skradzione dane osobowe. Przestępcy podszywali się pod urzędników państwowych, kontaktowali się z ofiarami za pośrednictwem poczty elektronicznej, telefonów i mediów społecznościowych w celu zebrania ich danych osobowych. Do IC3 wpłynęły tysiące skarg dotyczących pojawiających się przestępstw finansowych związanych z funduszami CARES, w szczególności dotyczących ubezpieczeń na wypadek bezrobocia, pożyczek w ramach programu ochrony pensji i pożyczek na wypadek szkód ekonomicznych dla małych firm.

Wciąż jednak, jak wynika z raportu IC3, cyberprzestępcy najczęściej wykorzystują phishing, vishing (phishing wideo), smishing (phishing tekstowy) i pharming (przekierowanie ruchu internetowego na stronę kontrolowaną przez cyberprzestępców).

Częste są również włamania na biznesową pocztę e-mail. Haker uzyskuje dostęp do firmowego konta e-mail lub fałszywego konta, a następnie podszywa się pod wiadomości e-mail dyrektorów firmy, żądając przesłania płatności przelewem. W 2020 roku do IC3 wpłynęło 19 369 skarg dotyczących tego rodzaju ataków, z których straty finansowe wyniosły ok. 1,8 mld dol.

– Przestępcy wykorzystują phishing, spoofing, wymuszenia i różne rodzaje oszustw internetowych, aby dotrzeć do najbardziej narażonych osób w naszym społeczeństwie – pracowników medycznych poszukujących środków ochrony osobistej, rodzin szukających informacji o czekach stymulacyjnych pomocnych w opłaceniu rachunków i wielu innych – wymienia Paul Abbate.