Хакер #305. Многошаговые SQL-инъекции
Эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР выпустили ежегодный отчет о преступлениях в интернете. Сообщается, что в 2022 году ФБР получило более 800 000 жалоб, связанных с киберпреступлениями, а общая сумма убытков превысила 10 миллиардов долларов.
IC3 начала регистрировать жалобы на киберпреступления еще 2000 году, и экспертам потребовалось семь лет, чтобы дойти до отметки в один миллион жалоб в год. С тех пор на каждый дополнительный миллион жалоб в среднем уходило 29,5 месяцев.
В этом году выяснилось, что хотя количество жалоб сократилось по сравнению с 2021 годом, убытки жертв увеличились с 6,9 млрд долларов до 10,3 млрд долларов. В целом, за последние пять лет правоохранители получили 3,26 млн жалоб, а ущерб от действий хакеров превысил 27,6 млрд долларов.
Не менее интересен и тот факт, что в прошлом году EAC- и BEC-скам (Email Account Compromise и Business Email Compromise) принес мошенникам 2,7 млрд долларов, но этот тип преступлений впервые за семь лет уступил «пальму первенства» мошенничеству с инвестициями, на которых преступники заработали 3,3 млрд долларов. Суммарно на эти типы преступлений приходится более половины убытков, зафиксированных в прошлом году.
BEC-скам и инвестиционное мошенничество оказались единственными видами преступлений, потери от которых исчислялись миллиардами, в то время как остальные убытки исчисляются миллионами.
Хотя ФБР отмечает, что к «беспрецедентному увеличению числа жертв и убытков» привели в основном инвестиции в криптовалюту, нужно отметить, что мошенничество с инвестициями не всегда ограничивается только криптовалютой. К примеру, летом прошлого года аналитики Group-IB описывали кампанию, направленную на участников фондового рынка.
Помимо BEC-скама и инвестиционного мошенничества в пятерку основных видов киберпреступлений в 2022 году вошли фишинг (300 000 жалоб), утечка персональных данных (58 000 жалоб), мошенничество с невыплатой/недоставкой (51 000 жалоб), вымогательство (39 000 жалоб) и мошенничество с технической поддержкой (32 000 жалоб).
Что касается атак программ-вымогателей, ФБР сообщает, что в прошлом году получило более 2300 жалоб такого рода, а суммарные убытки превыcили 34 млн долларов. Более 800 из этих жалоб поступили от организаций из секторов критической инфраструктуры.
Чаще всего (более 100 инцидентов в каждой отрасли) жертвами преступников становились секторы здравоохранения, критически важного производства, государственные учреждения и ИТ-компании. Чаще других критически важную инфраструктуру атаковали вымогатели LockBit, BlackCat и Hive.