FBI: Cybercriminaliteit verdubbelt bijna in 2020 en kost een recordbedrag van 4,2 miljard dollar
E-mail phishing en compromittering van zakelijke e-mail staan bovenaan de lijst, terwijl de aanhoudende wereldwijde onzekerheid uitnodigt tot een toename van cybercriminaliteit in de toekomst.
Hoofdpunten
- Phishing-aanvallen via e-mail zijn nog steeds de favoriete aanvalsvector van criminelen, met meer dan een verdubbeling ten opzichte van vorig jaar.
- De sociaal gemanipuleerde COVID-19-gerelateerde bedreigingen waren specifiek gericht op telewerkers.
- De compromittering van zakelijke e-mail bleef - veruit - de duurste cyberdreiging, met dieven die vorig jaar 1,8 miljard dollar buitmaakten.
Een verontrustend teken des tijds is het jaarlijkse Internet Crime Report dat de FBI eerder deze maand publiceerde. Daaruit blijkt dat het aantal cyberaanvallen in 2020 sterk is gestegen, van phishing via e-mail tot kostbare aanvallen op zakelijke e-mailcompromissen.
Al bijna 20 jaar wordt het jaarverslag van het Internet Crime Complaint Center (IC3) van de FBI beschouwd als een baken voor cyberbeveiliging. Het 2020 Internet Crime Report onthult dat het aantal klachten over cybercriminaliteit bijna is verdubbeld: In 2019 ontving het IC3 467.361 meldingen, wat vorig jaar omhoogschoot naar een recordhoogte van 791.790 klachten.[1] E-mail bleef het dominante aanvalspunt voor de meeste fraude en cyberaanvalpogingen, en het rapport noteerde enkele verontrustende gerelateerde trends die bedrijven en individuen miljarden dollars kostten.
Cybercriminelen maakten misbruik van 'het jaar van de sociale afstand'
Sommige onthullingen in het verslag waren niet verrassend gezien de nieuwe werkomgeving die in 2020 is ontstaan. Zoals het Mimecast-rapport The Year of Social Distancing uitlegt, hebben dreigingsactoren zich in het eerste jaar van de pandemie gericht op deze kwetsbare doelwitten door thuiswerken op afstand en het toegenomen gebruik van digitale tools door werknemers thuis. Volgens het Mimecast Threat Intelligence Center is het aantal cyberaanvallen met 48% gestegen, waarbij de pieken samenvielen met de stijgingen van het aantal infecties in april en oktober.
Het FBI-rapport onderstreepte die trend door te onthullen dat e-mail phishing-aanvallen de populairste aanvalsvector voor cybercriminelen bleven. Dergelijke aanvallen zijn vorig jaar meer dan verdubbeld, van ongeveer 114.000 e-mail phishing-schema's in 2019 tot ruwweg 241.000 van dergelijke aanvallen vorig jaar.
Hernieuwde "socially engineered" e-mail phishing-aanvallen vorig jaar waren bedoeld om gebruikers te bedriegen die sympathiseerden met COVID-19 ziekenhuisopnames en baanverlies. Andere zwendelpraktijken, volgens de IC3, deden alsof ze informatie aanboden over valse viruskuren en -behandelingen. Veel hiervan, aldus de FBI, was gericht op het stelen van werknemersgegevens.
Tools voor e-mail en samenwerking gaven meer gevoelige informatie vrij
De trend is dubbel verontrustend, zoals het Mimecast-rapport aangeeft, omdat bedrijven uit noodzaak meer gevoelige informatie dan ooit tevoren digitaal online moesten overdragen. Lockdowns over de hele wereld betekenden dat gegevens variërend van concurrentie-analyses tot onderzoek en ontwikkeling en financiële prognoses - die voorheen misschien in de directiekamers van bedrijven werden besproken - plotseling online werden gedeeld met behulp van e-mail en nieuwe samenwerkingstools.
En thuiswerkers gebruikten in hun nieuwe kantoren op afstand niet dezelfde cyberhygiënepraktijken als in het hoofdkantoor van het bedrijf. Het Mimecast Threat Intelligence-team ontdekte dat mensen "gewoon niet zo waakzaam zijn op het gebied van cyberbeveiliging als ze thuis zijn." Het Mimecast-rapport ontdekte dat er een verdrievoudiging was van onveilige kliks (klikken op schadelijke URL's in e-mails) door werknemers wereldwijd tijdens het jaar van sociale afstand.
BEC-aanvallen (Business Email Compromise) kosten 1,8 miljard dollar in 2020
Deze trends hebben geleid tot een record aan financiële schade als gevolg van cyberaanvallen. De IC3 schatte de totale schade voor bedrijven en particulieren op 4,2 miljard dollar in 2020; van dat totaal werd de meeste financiële schade veroorzaakt door BEC-aanvallen (business email compromise), die maar liefst 1,8 miljard dollar veroorzaakten.
BEC-cybercriminaliteit breidde zich in 2020 uit van het zich voordoen als interne bedrijfsfunctionarissen tot het gebruikmaken van gecompromitteerde leveranciers, klanten en advocatenkantoren. Gestolen geld dat op deze manier werd verkregen, werd volgens de FBI steeds vaker in cryptocurrency omgezet, waardoor terugvordering uiterst moeilijk werd. En BEC was efficiënt en winstgevend voor criminelen. Bedenk dat iets meer dan 19.000 BEC-aanvallen de dieven 1,8 miljard dollar opleverden, terwijl er meer dan 241.000 e-mail phishing-aanvallen nodig waren om 54 miljoen dollar aan gestolen geld te genereren.
E-mail is nog steeds de toegangspoort tot cybercriminaliteit
De belangrijkste les uit het IC3-verslag is dat e-mail nog steeds het populairste doelwit van cybercriminelen is. Zo zijn phishing-aanvallen via e-mail vaak slechts een voorbode van geavanceerdere en schadelijkere BEC-zwendel. En nu meer werknemers thuis zijn, hebben aanvallers het aantal aanvallen opgevoerd.
Verder is het belangrijk te bedenken dat het IC3-verslag weliswaar een belangrijk ijkpunt is, maar slechts een fractie van de werkelijke dreiging weergeeft, omdat het alleen incidenten betreft die rechtstreeks aan het IC3-centrum van de FBI zijn gemeld. Sommige omvangrijke aanvallen, zoals de recente zero-day-aanvallen die de krantenkoppen haalden, kunnen onopgemerkt blijven en te weinig worden gemeld. Door staten gesteunde cybercampagnes kunnen ook meer schade aanrichten in de vorm van diefstal van intellectuele eigendom en reputatieverlies.
Threat Intelligence Center adviseert constante waakzaamheid
Wat houdt het tweede jaar van de pandemie in? Het Mimecast Threat Intelligence-team schat de waarschijnlijkheid dat bedreigers de onrustige werksituatie blijven uitbuiten op 95%, oftewel "zeer waarschijnlijk. " Niet alleen externe werknemers zullen doelwitten blijven, maar dat geldt ook voor werknemers die terugkeren naar kantoren waar ze te maken krijgen met nieuwe protocollen en stressvolle situaties. Terwijl de wereld dus waakzaam moet blijven om de wereldwijde pandemie aan te pakken, is het duidelijk dat we net zo waakzaam zullen moeten zijn om de komende golven van cyberbeveiligingsdreigingen af te schrikken.
De kern van de zaak
Het jaarlijkse Internet Crime Report van de FBI bevestigt hoe cybercriminaliteit in 2020 een hoge vlucht heeft genomen, in het kielzog van de COVID-19-pandemie. E-mail phishing bleef de populairste ingang voor cyberaanvallen, het compromitteren van zakelijke e-mail breidde zich uit van interne bedrijfsdoelen naar de toeleveringsketens van bedrijven - en blijft de duurste vorm van cyberaanval. Ondertussen waarschuwt het Threat Intelligence Center van Mimecast bedrijven om altijd waakzaam te blijven, omdat zelfs de terugkeer van werknemers naar kantoor waarschijnlijk nieuwe verontrustende situaties zal creëren waar cybercriminelen misbruik van kunnen maken.
[1] "De FBI publiceert het Internet Crime Complaint Center 2020 Internet Crime Report, inclusief COVID-19 Scam Statistics," FBI
Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze
Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox
Succesvol aanmelden
Dank u voor uw inschrijving om updates van onze blog te ontvangen
We houden contact!