Növekvő tendenciák

A kiberbűnözések száma egyértelműen növekvő tendenciát mutat az utóbbi években. 2017 és 2021 között közel háromszorosára nőtt az online térben elkövetett bűncselekmények száma és majdnem ötszörösére emelkedett az általuk okozott veszteség. Összegezve, 2021-ben több mint 847.000 eset került bejelentésre, mely 6,9 milliárd dolláros kárral járt.

A leggyakoribb bűnözési formák

Tavaly a három leggyakoribb bűnözési forma az adathalász üzenetek, a nemfizetéses vagy nemszállításos csalások, illetve a személyes adatszivárgások voltak. Az adathalász üzenetek célja az áldozat személyes vagy pénzügyi adatainak megszerzése és az azokkal való visszaélés. A csalók üzenetben vagy egy erre a célra kreált weboldalon próbálják az adatokat begyűjteni. A nemfizetéses vagy nemszállításos csalás esetén a csaló nem fizeti ki a megrendelt termék/igénybe vett szolgáltatás ellenértékét, vagy a másik oldalon nem teljesít egy fizetéssel egybekötött megrendelést. A személyes adatszivárgás esetén bizalmas információkat tartalmazó adatok jutnak illetéktelenek kezébe.

A legtöbb kárt okozó bűnözési formák

Business Email Compromise

2021-ben a legtöbb kárt a Business Email Compromise (BEC) elnevezésű csalások okozták mintegy 2,4 milliárd dollár értékben. Az ilyen típusú támadásoknál a csalók átveszik egy vállalat e-mail fiókjának irányítását, majd erről az e-mail címről üzeneteket küldenek a potenciális áldozatoknak, azzal a céllal, hogy egy bizonyos összeget utaljanak át nekik. Egyre gyakoribb, hogy az e-mail címeket a mostanság népszerű virtuális konferencia platformokon szerzik meg a támadók. A gyanútlan áldozatok által átutalt összegeket egyből valamilyen kriptovalutába forgatják, megnehezítve ezzel a nyomonkövetést és a pénz visszaszerzését.

Romantikus csalások

Szintén jelentős összegekkel károsították meg a bizalmi vagy romantikus csalások áldozatait, a harmadik legtöbb profitot ez a csalástípus termelte az elkövetőknek. Bizalmi vagy romantikus csalásról akkor beszélünk, ha a csaló romantikus szándékkal közeledik az áldozat felé, majd személyes adatokat vagy pénzt kér tőle.

Befektetési csalások

A digitális térben elkövetett csalások közül a befektetési csalások is „népszerűvé” váltak, számuk a korábbi évekhez képest megugrott. Ebben az esetben az elkövetők egy kedvezőnek beállított befektetést ajánlanak az áldozatoknak, s a fizetést itt is általában kriptuvalutában kérik. Természetesen a busás hozam elmarad, a csalók kaparintják meg a befektetésre szánt összeget.

Zsarolóvírusok

Az ICP 2021-es jelentése kiemelten foglalkozik a zsarolóvírusokkal, reflektálva azok fokozott elterjedésére. A zsarolóvírusok esetében már nem kertelnek a támadók, egy kártékony programmal egyből zárolják vagy titkosítják a megtámadott eszközökön, vagy a teljes informatikai rendszerben lévő adatokat. A támadók célja itt is a pénzszerzés, az adatok visszaszolgáltatásáért a tulajdonostól cserébe váltságdíjat követelnek. A tavalyi évben közel 50 millió dollárt fizettek ki az áldozatok.