Gubici zbog BEC prevare sve veći
Statistika pokazuje da je BEC prevara daleko ispred drugih kriminalnih aktivnosti po zaradi koju donosi sajber kriminalcima.
Iako beleži pad na listi sajber prevara koje korisnici najčešće prijavljuju, BEC ili biznis email prevara zajedno sa EAC prevarom je i dalje kriminalni poduhvat koji izaziva najveće gubitke. Prema FBI IC3 izveštaju, žrtve ovih prevara su u 2017. godini oštećene za 676 miliona dolara, što je povećanje od čak 88% u odnosu na 2016. godinu kada je ta suma iznosila 360 miliona dolara.
BEC prevara cilja kompanije koje rade sa ino dobavljačima i/ili kompanije koje redovno obavljaju wire transfere, odnosno devizne doznake. EAC prevara je slična BEC prevari, ali ovde su meta pojedinci, a ne kompanije. Međutim, zbog istog načina na koji se ove prevare obavljaju i istih tehnika, kao što su socijalni inženjering i kompromitovanje računara radi neautorizovanog transfera novca, BEC i EAC posmatramo zbirno.
Statistika gubitaka od sajber kriminala u 2017. Izvor slike helpnetsecurity.com.
Prijavljena šteta od sajber kriminala u 2017. iznosi 1,42 milijarde dolara
Na prvom mestu prevara na internetu koje se najčešće prijavljuju su non-payment/non-delivery prevare. U pitanju su prevare gde prodavac isporuči robu ili uslugu, ali kupac ne plati ili obrnuto, kupac plati proizvod ili uslugu, ali je prodavac ne isporuči. Na drugom mestu je krađa ličnih podataka.
Odnos vrste kriminalnih aktivnosti i broja žrtava. Izvor slike helpnetsecurity.com
Broj prijavljenih krađa korporativnih podataka je neznatno veći u 2017. u odnosu na prethodnu godinu, ali su gubici na svu sreću manji (60,9 miliona dolara u 2017. naspram 95,9 u 2016. godini).
Broj prevara sa lažnom tehničkom podrškom je gotovo isti, ali je šteta značajno veća (14,8 miliona dolara u 2017. naspram 7,8 u 2016. godini). Postoji više varijanti ove prevare, a kriminalci stalno unapređuju taktike kako bi bili korak ispred potencijalnih žrtava. Pored telefonskih poziva, iskačućih prozora i zaključanih ekrana, reklamiranja na Googlu i URL hijacking/typosquattinga, sajber kriminalci sada koriste i phishing emailove sa malicioznim linkovima ili lažnim bankarskim izvodima kako bi namamili žrtve. Takođe, često se predstavljaju kao tehnička, korisnička ili bezbednosna podrška različitih kompanija i nude rešenja za različite probleme, uključujuči i hakovan email, račun u banci, računarske viruse, kao i pomoć pri obnavljanju licence za softver. U poslednje vreme, često se pojavljuje lažna tehnička podrška kablovskih kompanija, podrška za obračun poreza, za održavanje štampača, kao i lažna podrška za pitanja menjačnica kripto valuta. Neki sajber kriminalci se predstavljaju kao agenti vlade i nude pomoć za saniranje gubitaka izazvanih upravo ovakvim prevarama, dok neki zahtevaju finansijsku pomoć za „hapšenje“ sajber kriminalaca.
Dodatna opasnost kod prevara sa lažnom tehničkom podrškom je kada žrtvu ubede (a to se najčešće i dogodi) da instalira RAT, alat koji im omogućava da daljinski pristupe uređaju žrtve i ukradu osetljive informacije koje zatim mogu koristiti za novi atak na žrtvu ili njene kontakte.
Za kraj, interesantno je primetiti da je broj prijavljenih ransomware napada značajno manji – 1.783 u 2017. naspram 2.673 u 2016. godini.
Izvor: Help Net Security