Cyberbezpieczeństwo
Nawet 600 mld USD to koszty cyberprzestępstw na świecie w roku 2017
Zgodnie z raportem, “Economic Impact of Cybercrime – No Slowing Down” przygotowanym przez McAfee i Center for Strategic and International Studies (CSIS) szacowane koszty cyberprzestępstw na świecie wyniosły w roku 2017 od 445 mld USD do nawet 608 mld USD. W ciągu ostatnich 3 lat wzrosły one o 100 mld USD.
Autorzy raportu McAfee i CSIS wskazują na 5 głównych zagrożeń związanych z cyberprzestępczością, z których największym jest dziś ransomware. W ostatnim roku pojawiło się 70 nowych rodzajów tego typu złośliwego oprogramowania, ponad dwukrotnie więcej niż nowych próbek ransomware, które pojawiły się w latach 2013-2015. Zagrożenie ransomware osiągnęło najwyższy poziom w I kwartale 2017 roku wraz z epidemią WannaCry.
Pozostałe najważniejsze cyberzarożenia, wymieniane w raporcie “Economic Impact of Cybercrime – No Slowing Down”, to cyberprzestępczość jako usługa (Cybercrime-as-a-Service); większa zależność od usług anonimizacji, takich jak Tor; wzrost – sponsorowanej przez państwo – kradzieży; oraz coraz większa popularność kradzieży tożsamości i kradzieży własności intelektualnej.
Raj Samani, Chief Scientist w McAfee, zauważa, że organizacje mogą lepiej chronić się przed cyberprzestępcami poprawiając wewnętrzne kanały komunikacji. “Firmy często mają trudności z zachowaniem czujności wobec zagrożeń, ponieważ mają zbyt wiele narzędzi działających niezależnie od siebie w silosach i nie potrafiących się ze sobą komunikować” – mówi. “Upewniając się, że systemy z zakresu bezpieczeństwa IT będą ze sobą współpracować i lepiej integrując zespoły bezpieczeństwa z resztą organizacji, organizacje mogą znaleźć odpowiednią kombinację ludzi, procesów i technologii, aby skutecznie chronić dane, wykrywać zagrożenia i szybko reagować na ataki” – dodaje.
Z kolei w najnowszym raporcie Departamentu FBI ds. zwalczania cyberprzestępczości (IC3) wskazano najczęstsze sposoby ataków, w tym kilka ważnych statystyk, które warto mieć na uwadze od 2018 r. W 2000 r. IC3 wydało pierwszy tego typu raport. Wynikało z niego, że średnia ilość skarg związanych z przestępczością w sieci w samych Stanach Zjednoczonych wynosiła 284 000 rocznie (ok. 800 dziennie). W 2017 roku było to 301 580 skarg, a szacowane przez organizacje straty to 1,4 mld USD. „Trzeba zauważyć, że liczba skarg nie zmieniła się znacząco, czego nie możemy jednak powiedzieć o wysokości poniesionych strat. Zachłanność cyberprzestępców jest coraz większa, co pokazują wydarzenia roku 2018” – komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.
Duża część raportu jest poświęcona 5 najgorętszym tematom, na które FBI chce zwrócić szczególną uwagę. Jedną z nich jest BEC (Business Email Compromise) czyli metoda phishingu, która próbuje wyłudzić pieniądze od pracowników firmy podszywając się pod prezesów, dyrektorów lub inną kadrę zarządzającą. IC3 opisuje BEC jako “wyrafinowane oszustwa skierowane do firm, które często współpracują z zagranicznymi dostawcami lub firmami i regularnie wykonują płatności przelewem“. W 2017 r. najbardziej cierpiący z powodu takich ataków był sektor nieruchomości, a ofiary odnotowały straty w wysokości ponad 675 mln USD.
Na liście FBI znalazł się oczywiście także ransomware. Ostatnie działania przestępców wykorzystujące tę metodę były skierowane do pracowników konkretnych firm i organizacji, na których stosowano „spear phishing” i socjotechnikę. To spowodowało masowe szkolenia, które stały się kluczowym środkiem zapobiegawczym – pisze IC3. Podkreśla równie, że FBI nie popiera poddania się żądaniom okupu czy wymuszenia. Nie ma bowiem pewności, że firma odzyska dane lub dostępy. W rzeczywistości wiele organizacji nigdy nie otrzymywały kluczy do odszyfrowywania plików nawet po zapłacie. W 2017 r. IC3 otrzymała 1773 skarg na oprogramowanie ransomware, licząc straty na 2,3 mln USD.
W raporcie FBI wspomniano także o oszustwie „Działu Wsparcia”, w którym przestępcy zapewniają fałszywe wsparcie dla klienta w celu uzyskania dostępu do urządzenia ofiary, a także późniejszych wymuszeń. Takich jak żądanie czegoś wartościowego, grożąc szkodami materialnymi lub finansowymi, a nawet opublikowaniem danych wrażliwych.
Warto również zwrócić na uruchomienie Elder Justice Initiative. Jest to departament podlegający amerykańskiemu Ministerstwu Sprawiedliwości, który ma za zadanie chronić starszych obywateli przed zagrożeniami finansowymi zarówno w granicach kraju, jak i poza nimi. „Kiedy przestępcy kradną ciężko zarobione oszczędności starszym Amerykanom, uruchamiamy wszelkie możliwe narzędzia, które mamy do dyspozycji. Zostaje wszczęte postępowanie karne w celu ukarania sprawców, wydawane są listy gończe, nakazy zamknięcia komórki przestępczej i konfistakę aktywów, aby odzyskać nieuczciwie zdobyte środki” – powiedział prokurator generalny Jeff Sessions. Inicjatywa jest bardziej niż uzasadniona, że w 2017 r. IC3 otrzymała 49 523 skargi dotyczące osób w wieku powyżej 60 lat, które łącznie straciły 342 mln USD.
Najnowsza analiza trendów cyberprzestępczości opracowana przez FBI zawiera także: podział ofiar wg grup wiekowych; 20 krajów najczęściej padających ofiarą cyberprzestępców; 10 stanów z największą liczbą poszkodowanych; 10 stanów z największymi stratami; najpopularniejsze ataki; definicje różnych typów przestępstw; oraz opisane sukcesy FBI w walce z cyberprzestępczością.