0
0
Assim como em 2020, as estatísticas de crimes cibernéticos recém-lançadas pelo FBI para 2021 mostram que o compromisso de e-mail empresarial é de longe o maior crime digital. Os números não estão próximos, e não foram próximos desde que se tornou a forma dominante de crime online rastreada pelo Centro de Queixas de Crimes na Internet (IC3) da agência em 2015.
No entanto, se você perguntasse à maioria das pessoas qual era a sua maior preocupação com o crime, eles provavelmente diriam ransomware. A diferença de visibilidade é substancial.
O FBI reportou quase US$ 2,4 bilhões em perdas de vítimas para golpes do BEC em 2021. Isso foi 49 vezes mais do que o rendimento do ransomware reportado ao FBI (US$ 49,2 milhões), e mais de um terço do total de crimes cibernéticos (US$ 6,9 bilhões).
“O Ransomware obviamente será mais visível publicamente simplesmente porque tem um impacto em coisas como cadeias de suprimentos ou bomba de gás”, disse Crane Hassold, diretor de análise de ameaças da Segurança Anormal focada em e-mail e ex-analista do FBI. “Obviamente, alguns dos grandes ataques de ransomware que vimos no ano passado, seja o Colonial Pipeline ou a JBS, tiveram esses efeitos de ondulação, enquanto a maioria dos ataques do BEC que o público não conhece [sobre], a menos que eles sejam parte de um grande processo judicial.”
O FBI observou no passado que o ransomware provavelmente está sendo relatado. Chanalysis estima com base em dados de carteiras criminosas de criptomoedas que o mercado global de ransomware está em meados de centenas de milhões de dólares. Mesmo assumindo que o BEC não é subnotificado (e não há razão para fazer isso) o BEC ainda é um crime substancialmente maior.
Embora os grupos criminosos associados ao BEC estejam sob o produto interno bruto do Butão a cada ano desses golpes, eles são frequentemente diversificados em outras empresas de cibercriminosos. O nome pejorativo para golpes de e-mail são golpes nigerianos. E embora a Nigéria tenha feito esforços conjuntos nos últimos anos para limpar os anéis criminosos por trás dessa reputação, muitos, se não a maioria, ainda operam fora da África Ocidental.
“Os mesmos atores que estão fazendo BEC geralmente serão os mesmos que estão fazendo coisas como golpes de romance ou fraude de emprego, ou fraude de herança, fraude de taxas antecipadas”, disse Hassold. “E assim, quando você adiciona tudo isso junto, mais da metade de todas as perdas financeiras podem ser atribuídas a esta área.”
A perda da vítima pode não contar toda a história por trás do impacto do ataque. Como Hassold observou, os efeitos a jusante do ransomware incluíram desde o acúmulo de gasolina até o fechamento temporário de empresas de transporte de carga. Mas o impacto para as vítimas pode chegar ao extremo. Em 2017, a Tillage Commodities Management perdeu mais da metade de seu capital para tal crime cibernético, e foi então multada em mais US $ 150.000 por não proteger seus ativos.
“Cada um desses ataques está causando perdas de seis dígitos, que vem crescendo ano após ano. Para empresas maiores, isso deve receber muito mais atenção do que no passado”, disse Hassold.
FONTE: SC MAGAZINE