ほとんどのメディアは常にランサムウェアと、ランサムウェアを使用して企業から巻き上げられている金額について話題にしています。 しかし、これらの総額は、2022 年に FBI に報告された BEC(ビジネス電子メール侵害)による損失額 2,8 億ドルに比べれば、小さな変化です。
FBIは2022年のインターネット犯罪報告書の中で、サイバー攻撃によって引き起こされたすべての経済的損害を列挙した。 これは合計 10,3 億ドルに達します。これは報告されている被害額だけです。 FBI のインターネット犯罪苦情センター (IC3) は、サイバー脅威との戦いにおいて重要な役割を果たしています。 IC3 は、レポートを提出するための公開リソースとして機能します。 これにより、データの収集、傾向の特定、脅威の追跡が可能になります。 2022 年に IC3 は 800.944 件の苦情を受け取りました。 しかし、潜在的な損害総額は6,9年の2021億ドルから10,2年には2022億ドル以上に増加しています。
ビジネスメール侵害で2,7億ドルの被害
🔎 LockBit 2.0 および 3.0 は、すべての攻撃の XNUMX 分の XNUMX 以上の原因となっています (画像: Trend Micro)。
トレンドマイクロの専門家 Richard Werner が FBI 報告書の重要なポイントをまとめました。 多くの症例が報告されていない可能性があるため、これは絶対数を示していない可能性があります。 しかし、2,7億ドルを超える金額は、サイバーギャングが個々の活動にどれだけの投資を行っているかを示しています。 Richard Werner 氏によると、AI 制御の音声クローン作成によって詐欺の手口が洗練されるため、その価値はさらに高まるとのことです。
ビジネスメール侵害 (BEC) の背後にあるもの: BEC は、サプライヤーや企業と定期的に送金取引を行う上位の企業や個人をターゲットとする詐欺です。 ハッキングされた電子メール アカウントや、電話番号やアプリケーションなどのその他の通信形式を使用して、引き出し権を持つ従業員がだまされて、偽の電子メールや音声指示によって支払いを行わせられます。
2022 年の FBI 報告書からの金額の一部の抜粋
- BEC 2.742 億 XNUMX 万ドル
- 34万ドルのランサムウェア
- ボットネット 17 万ドル
- マルウェア 9 万ドル
- フィッシング 52 万ドル
- 54万ドルの恐喝
FBI のインターネット犯罪報告書 2022 は PDF として無料で入手できます。
赤/セル
詳細については IC3.gov をご覧ください