Обновена на 25.05.2015 от Questo
Загубите от киберпрестъпления – кражба на лични и финансови данни, рекет, кражба на интелектуална собственост и т.н. – са достигнали 800 млн. долара през 2014 г. Това показват данните от последния доклад на ФБР за престъпността в мрежата.
ФБР събира тези данни на базата на подадени сигнали от засегнати компании или физически лица. Над 90% от подадените сигнали за компютърни престъпления са от САЩ, която е и абсолютен рекордьор по нанесени загуби от кибер атаки – над 672 млн. долара.
От България са подадени 84 сигнала за киберпрестъпления. Не е посочен размер на нанесените щети. Събирането на подобни данни е трудно, тъй като много хора в България все още не разбират природата на киберпрестъпността и не осъзнават, че са станали жертви.
В началото на тази година например клиентите на българските банки бяха атакувани от вирус, който краде данните за достъп до банковите сметки и източва пари от тях. Наложи се някои от най-големите банки да изпращат предупреждения до клиентите си, за да се предотвратят по-тежки финансови загуби.
По данни на НСИ в България през 2013 г. (това е последната година, за която има данни) има заведени едва 9 дела за компютърни престъпления. От тях 5 са завършили с условна присъда, а 4 – с оправдателна.
Има няколко вида атаки, които набират популярност в мрежата според събраната от ФБР информация.
1. Атака през социалните медии. Според събраните данни около 12% от всички киберпрестъпления са станали с помощта на социалните мрежи като Facebook, Twitter, Instagram и т.н. В повечето случаи става дума за разпространение на вируси през Facebook, публикуване на линкове, водещи към опасни сайтове (разбирай съдържащи малуер) или пък likejacking.
2. Публикуване на лични данни в интернет. Т. нар. doxing представлява публикуване в интернет на лични данни на жертвата – ЕГН, адрес, номера на сметки и т.н. – така, че всички да могат да ги видят. Най-често това се прави за отмъщение, но също и за финансова изгода. Миналата година писах за профил в ask.fm, където са публикувани имейли и пароли на български потребители. Тази информация беше достъпна за всички и беше изтрита, след като сигнализирах на собствениците на сайта. Друг популярен пример за doxing е тази страница във Facebook, където се публикува информация като точен адрес и телефон с цел саморазправа.
3. Измами с виртуални валути. Нарастващата популярност на биткойн и други криптовалути накара находчивите измамници да изкарат някой лев допълнително. Обикновено измамата се състои в това да не предоставиш необходимия софтуер за работа с криптовалути, след като за него вече е платено. Друг проблем е хакването на портфейлите с криптовалути.
4. Спиър фишинг атаки. Това са имейл измами, с които крадците се опитват да заблудят конкретна фирма да извърши плащания към определена банкова сметка. По данни на ГДБОП този вид атаки са зачестили в България през 2014 г.