FBI: il cyber crime ha causato perdite per oltre 4,2 miliardi di dollari

Nel 2020 le denunce di cyber attacchi all'FBI sono cresciute del 69% rispetto al 2019. Il conteggio dei danni supera i quattro miliardi di dollari solo per gli Stati Uniti.

Autore: Redazione SecurityOpenLab

Il Federal Bureau of Investigation ha pubblicato il tradizionale report annuale sulla criminalità informatica.  Ovviamente è relativo agli Stati Uniti, ma è indicativo per comprendere tipologie e volumi di attacchi che hanno caratterizzato il periodo. E soprattutto le perdite che questi hanno comportato in termini di denaro. Le denunce di cyber attacchi recapitate nel 2020 all'Internet Crime Complaint Center (IC3) sono state 791.790. Segnano un incremento del 69% rispetto al 2019 e hanno causato perdite per oltre 4 miliardi di dollari.

La maggior parte delle denunce riguardava attacchi di phishing, truffe che millantavano mancati pagamenti o consegne ed estorsioni. Circa la metà dei costi sono da addebitare agli attacchi BEC e alle frodi sugli investimenti. I primi hanno generato 19.369 segnalazioni, per un controvalore di danni di 1,8 miliardi di dollari, contro gli 1,7 miliardi del 2019.

Le frodi sugli investimenti riguardano per lo più la conversione di fondi di criptovalute. In tutti i casi, alla base delle truffe c'è la compromissione degli account email o il furto di identità. Nel caso degli attacchi BEC, il cyber criminale prende il controllo dell'account di posta elettronica aziendale e lo usa per dirottare a proprio vantaggio le transazioni finanziarie.
Nel caso dei portafogli di moneta virtuale, è quasi sempre la vittima a cedere i propri documenti d'identità abboccando a un raggiro, oppure dietro ricatto. A questo proposito è interessante sapere che dal 2018 l'FBI ha istituito un recovery asset team specializzato nel congelamento dei conti utilizzati per i trasferimenti BEC non autorizzati e nel recupero di denaro. Ha congelato e recuperato poco più dell'82% da quasi 463 milioni di dollari rubati nel corso di 1.303 incidenti.

Capitolo ransmoware

Un capitolo a parte è quello degli attacchi ransomware. L'FBI ha ricevuto 2.474 segnalazioni, per perdite che superano i 29 milioni di dollari. Sembra una cifra contenuta, ma è in consistente aumento rispetto al 2019, quando IC3 ricevette 2.047 denunce, per perdite superiori a 8,9 milioni di dollari. Questo significa che il ransomware è diventato in poco tempo un business criminale multimilionario, con richieste di riscatto medie di 1 milione di dollari.
Calcoli approssimativi hanno rivelato che il gruppo dietro a Netwalker nel 2020 ha incassato 25 milioni di dollari. Questo gruppo ha sferrato attacchi anche contro aziende italiane, basti ricordare Enel. Altri gruppi particolarmente profittevoli sono quelli dietro a Maze (che ha cessato l'attività con la fine del 2020), Conti, Egregor, REvil, Ryuk, Doppel Paymer.

Tutti questi cyber criminali prendono di mira grandi aziende e minacciano la pubblicazione di informazioni riservate in caso di mancato pagamento dei riscatti. Spesso gli attacchi non vengono denunciati per evitare danni d'immagine e complicazioni legali, quindi le stime sui costi sono probabilmente sottostimate.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.