FBI: Cyberkriminalität ist im Jahr 2020 sprunghaft angestiegen, wobei 43 % der Verluste auf E-Mail-Betrug zurückzuführen sind

Cyber Security News

Das Internet Crime Complaint Center (IC3) des FBI hat am Mittwoch seinen Jahresbericht veröffentlicht, der einen starken Anstieg der Cyberkriminalität sowohl in Bezug auf die Anzahl als auch die Kosten im Jahr 2020 zeigt.

Im Laufe des Jahres verzeichnete das IC3 791.000 Beschwerden, mehr als ein Drittel der gesamten Beschwerden in den letzten fünf Jahren und ein deutlicher Anstieg von den 463.000 Beschwerden im Jahr 2019. Die Opfer haben im Laufe des Jahres 4,2 Milliarden US-Dollar verloren, ein Anstieg gegenüber 3,5 Milliarden US-Dollar im Jahr 2019.

Für die Cybersicherheit in Unternehmen wurde der Bericht von zwei wichtigen Ergebnissen angeführt. Eines davon war das Aufkommen von COVID-19-Phishing, das sowohl auf Unternehmen als auch auf Einzelpersonen abzielt. Anbieter hatten vor dem Anstieg von COVID-19-Betrug im Jahr 2020 gewarnt. Das zweite Ergebnis war der Anstieg der Gesamtkosten von BEC-Betrug (Business Email Compromise) und EAC (E-Mail Account Compromise).

“Ransomware ist die Sache, auf die sich alle immer konzentrieren, aber wenn man sich die Schadenssumme ansieht, die in dem Bericht von BEC steht, ist es 64 Mal so viel wie Ransomware”, sagte Crane Hassold vom E-Mail-Sicherheitsanbieter Agari. “Ransomware ist nicht einmal annähernd so groß wie die Auswirkungen, die BEC auf Unternehmen hat.”

Ransomware, so stellt der Bericht fest, ist wahrscheinlich ein unterberichtetes Verbrechen. Hassold sagte, dass dies auch für BEC gilt. Ransomware kann auch mehr kosten, um Netzwerke zu bereinigen und wiederherzustellen.

Das FBI fasst BEC und EAC als eine einzige Kategorie von Verbrechen zusammen. Die Täter erbeuteten im Jahr 2020 90 Millionen Dollar mehr als 2019 und nähern sich damit 1,9 Milliarden Dollar. BEC/EAC ist die einzige Kategorie der Cyberkriminalität, die mehr als 1 Milliarde US-Dollar kostet. Die Kosten für Ransomware, die dem FBI gemeldet wurden, betrugen vergleichsweise magere 29 Millionen Dollar.

Dies geschah jedoch in einer Zeit, in der die Gesamtzahl der BEC/EAC-Vorfälle um fast 20 % zurückging, was bedeutet, dass die durchschnittlichen Kosten der einzelnen Betrügereien dramatisch gestiegen sind.

Die Bedrohungsdaten von Agari führen den Anstieg der durchschnittlichen Kosten für BEC-Verbrechen auf eine in Russland operierende Gruppe zurück, die sich auf groß angelegte Betrügereien mit Fusionen und Übernahmen konzentriert.

Hassold sagte, dass der Rückgang der Gesamtzahl der Vorfälle von COVID-19 stammt. Viele der Akteure, die Anfang 2020 an BEC-Betrug beteiligt waren, wechselten in die weitaus lukrativere Welt der Arbeitslosigkeit und anderer COVID-bezogener Betrügereien.

“Jahrzehntelang haben sich viele dieser Betrüger an Orten wie Nigeria Yahoo-Boys genannt. Letztes Jahr, weil SBA [Small Business Association] Darlehen und Arbeitslosenbetrug so erfolgreich waren, fingen sie an, sich SBA-Boys zu nennen”, sagte Hassold. “Ich schätze, das klingt besser als Arbeitslosenbetrugs-Jungs.”

Hassold sagte, er rechne damit, dass die meisten dieser Betrüger zurück zu BEC wechseln würden, wenn COVID weniger profitabel wird. Bis 2020 sei die Zahl der dem FBI gemeldeten BEC-Vorfälle von Jahr zu Jahr stetig gestiegen. Während die Zahl der Angriffe zunehmen wird, prognostiziert er, dass die durchschnittlichen Kosten der Angriffe sinken werden, da zurückkehrende Akteure mit ihren alten Preisen wieder auftauchen werden.

Mit den 29 Millionen Dollar, die dem FBI gemeldet wurden, ist Ransomware kein unbeschriebenes Blatt. Besorgniserregender ist jedoch die Geschwindigkeit des Anstiegs. Die Kosten sind im Vergleich zu 2019 um 20 Millionen US-Dollar gestiegen – das zweite Jahr in Folge, in dem sich die Ransomware-Kosten mehr als verdoppelt haben. Die Anzahl der gemeldeten Angriffe ist 2020 ebenfalls gestiegen, um 20 % gegenüber 2019. Aufgrund von Underreporting ist es schwer abzuschätzen, wie viel von der Veränderung auf eine Beschleunigung der Angriffe zurückzuführen ist. Möglicherweise waren die Opfer im Jahr 2020 auch eher bereit, sich zu melden, wodurch die Daten verzerrt wurden.

Dennoch ist Ransomware in Bezug auf die vom FBI berechneten Auswirkungen um Größenordnungen niedriger als BEC. BEC ist nun schon seit sechs Jahren in Folge führend und macht 43 % der Gesamtverluste aus.

“Es ist für mich verrückt, dass dies seit sechs Jahren in Folge die Bedrohung Nummer eins für Unternehmen ist und dennoch andere Arten von technisch ausgefeilteren Angriffen, die ein wenig sexy wirken, mehr Aufmerksamkeit bekommen”, so Hassold.

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com