FBI: il cyber crime ha causato perdite per oltre 4,2 miliardi di dollari

Nel 2020 le denunce di cyber attacchi all'FBI sono cresciute del 69% rispetto al 2019. Il conteggio dei danni supera i quattro miliardi di dollari solo per gli Stati Uniti.

Business Vulnerabilità
Il Federal Bureau of Investigation ha pubblicato il tradizionale report annuale sulla criminalità informatica.  Ovviamente è relativo agli Stati Uniti, ma è indicativo per comprendere tipologie e volumi di attacchi che hanno caratterizzato il periodo. E soprattutto le perdite che questi hanno comportato in termini di denaro. Le denunce di cyber attacchi recapitate nel 2020 all'Internet Crime Complaint Center (IC3) sono state 791.790. Segnano un incremento del 69% rispetto al 2019 e hanno causato perdite per oltre 4 miliardi di dollari.

La maggior parte delle denunce riguardava attacchi di phishing, truffe che millantavano mancati pagamenti o consegne ed estorsioni. Circa la metà dei costi sono da addebitare agli attacchi BEC e alle frodi sugli investimenti. I primi hanno generato 19.369 segnalazioni, per un controvalore di danni di 1,8 miliardi di dollari, contro gli 1,7 miliardi del 2019.

Le frodi sugli investimenti riguardano per lo più la conversione di fondi di criptovalute. In tutti i casi, alla base delle truffe c'è la compromissione degli account email o il furto di identità. Nel caso degli attacchi BEC, il cyber criminale prende il controllo dell'account di posta elettronica aziendale e lo usa per dirottare a proprio vantaggio le transazioni finanziarie.
ic3 4Nel caso dei portafogli di moneta virtuale, è quasi sempre la vittima a cedere i propri documenti d'identità abboccando a un raggiro, oppure dietro ricatto. A questo proposito è interessante sapere che dal 2018 l'FBI ha istituito un recovery asset team specializzato nel congelamento dei conti utilizzati per i trasferimenti BEC non autorizzati e nel recupero di denaro. Ha congelato e recuperato poco più dell'82% da quasi 463 milioni di dollari rubati nel corso di 1.303 incidenti.

Capitolo ransmoware

Un capitolo a parte è quello degli attacchi ransomware. L'FBI ha ricevuto 2.474 segnalazioni, per perdite che superano i 29 milioni di dollari. Sembra una cifra contenuta, ma è in consistente aumento rispetto al 2019, quando IC3 ricevette 2.047 denunce, per perdite superiori a 8,9 milioni di dollari. Questo significa che il ransomware è diventato in poco tempo un business criminale multimilionario, con richieste di riscatto medie di 1 milione di dollari.
ic3 7Calcoli approssimativi hanno rivelato che il gruppo dietro a Netwalker nel 2020 ha incassato 25 milioni di dollari. Questo gruppo ha sferrato attacchi anche contro aziende italiane, basti ricordare Enel. Altri gruppi particolarmente profittevoli sono quelli dietro a Maze (che ha cessato l'attività con la fine del 2020), Conti, Egregor, REvil, Ryuk, Doppel Paymer.

Tutti questi cyber criminali prendono di mira grandi aziende e minacciano la pubblicazione di informazioni riservate in caso di mancato pagamento dei riscatti. Spesso gli attacchi non vengono denunciati per evitare danni d'immagine e complicazioni legali, quindi le stime sui costi sono probabilmente sottostimate.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori