Xakep #241. Взлом игр

• Содержание выпуска


• Подписка на «Хакер»

На этой неделе эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР опубликовали отчет, посвященный интернет-преступности. По статистике правоохранителей, в 2018 году было получено 351 926 жалоб (что на 14,3% больше, чем в 2017 году), а общие потери пострадавших оцениваются в 2,7 млрд.

В среднем специалисты получали более 900 жалоб каждый день, и наиболее распространенными проблемами в прошлом году стали: компрометация посредством деловой переписки (business email compromise, BEC), утечки персональных данных, фишинг во всем его многообразии, мошенничество через «романтические» знакомства, аферы с неуплатой и недоставкой товаров, а также вымогательство.

При этом стоит отметить, что в целом количество атак шифровальщиков снизилось до уровня 2014 года,  однако потери компании из-за такого вымогательства значительно возросли, ведь преступники теперь тщательно выбирают жертв и стараются нанести как можно больше урона, чтобы получить солидный выкуп.

Наиболее серьезной проблемой эксперты IC3 называют BEC-атаки: за последний год пострадавшие лишились из-за них 1,3 млрд долларов.

Как правило, BEC-атака подразумевает под собой компрометацию легитимного почтового аккаунта одного из сотрудников компании. После этого злоумышленники используют учетную запись для рассылки поддельных писем сотрудниками той же компании или ее партнерам, и убеждают их перевести средства на подставные счета, прикрываясь фальшивыми инвойсами и вымышленными сделками.

Однако BEC-атаки могут осуществлять и без компрометации чьего-то почтового ящика. Тем же термином обозначают и мошеннические схемы, в ходе которых преступники используют обычную социальную инженерию и самые простые уловки. Так, в переписке мошенники выдают себя за представителей какой-либо компании-партнера, хитростью и обманом вынуждая сотрудников компании-жертвы оплатить фальшивый инвойс или «случайно» перевести средства на подставной счет.

Составить представление о том, с какой скоростью растет количество BEC-атак и насколько они эффективны, можно посмотрев на статистику, приведенную в таблице ниже. В прошлом году потери компаний впервые превысили миллиард долларов, и аналитики IC3 полагают, что в 2019 году станет только хуже.

Теги: CSS, году жалоб потери количество из-за