Рекорден ръст на измамите и дигиталните атаки

През изминалата година жертвите в САЩ са загубили почти 21 милиарда долара в резултат на киберпрестъпления, според данни на Федерално бюро за разследване. Това представлява увеличение от 26% спрямо предходната година, затвърждавайки тенденцията на устойчив ръст.

Паралелно с това, Internet Crime Complaint Center (IC3) отчита над 1 милион подадени сигнала – значително увеличение спрямо 859 000 през предходния период.

Киберпрестъпността вече се развива по-бързо от защитните механизми, особено в сферата на финансовите измами.

Най-разпространените атаки: фишинг, изнудване и инвестиционни измами

Най-често регистрираните инциденти включват:

• Фишинг атаки – 191 000 случая
• Изнудване – 89 000 случая
• Инвестиционни измами – 72 000 случая

Въпреки по-малкия брой, сериозни заплахи като:

• Business Email Compromise (BEC) – 24 700 случая
• Пробиви на данни – 3 900
• Рансъмуер атаки – 3 600
• SIM swapping – 971

продължават да генерират високи финансови щети и оперативен риск.

Инвестиционни и крипто измами – основният двигател на загубите

Инвестиционните измами формират 49% от всички случаи, с общи загуби от 8.6 милиарда долара.

Още по-тревожна е ситуацията при криптовалутите:

• над 11 милиарда долара загуби
• 181 565 отделни случая

Криптоекосистемата остава основна цел за измамници поради ниска регулация, анонимност и бързи трансакции.

Уязвимата група: хората над 60 години

Най-засегнатата демографска група са хората над 60 години:

• 7.7 милиарда долара загуби
• 37% ръст на годишна база

Това показва, че атакуващите целенасочено експлоатират дигиталната неувереност и социалното доверие.

Нов фактор – измами, базирани на ИИ

За първи път докладът включва и измами, използващи ИИ технологии:

• 22 300 сигнала
• 893 милиона долара загуби

Тези атаки включват:

• клониране на глас
• фалшиви профили
• подправени документи
• deepfake видеа

ИИ трансформира социалното инженерство в значително по-убедителен и трудно разпознаваем инструмент.

Критична инфраструктура също под натиск

Отчетени са и атаки срещу ключови сектори:

• здравеопазване
• производство
• финансови услуги
• информационни технологии
• държавни структури

В два случая, насочени към язовири и ядрени съоръжения, инцидентите са класифицирани като пробиви на данни, което подчертава потенциала за реални физически последици.

Отговорът на ФБР: блокиране на средства и превантивни операции

Федерално бюро за разследване засилва действията си чрез:

• 3 900 интервенции по Financial Fraud Kill Chain (FFKC)
• блокиране на 679 милиона долара от общо 1.16 милиарда

Допълнително, операцията “Operation Level Up” цели проактивно:

• идентифициране на жертви
• предупреждение преди настъпване на финансови щети

От 3 780 уведомени лица:

• 78% не са осъзнавали, че са обект на измама

Анализ: индустриализация на дигиталните измами

Случаят показва няколко ключови тенденции:

• Киберпрестъпността се превръща в индустрия, с ясно дефинирани модели и мащаб
• Социалното инженерство доминира над техническите атаки
• ИИ ускорява еволюцията на измамите
• Финансовите щети растат по-бързо от броя на атаките

Основният риск вече не е само пробивът в системи, а манипулацията на човешкото поведение.

Препоръки: как да се ограничи рискът

• Проверка на всяка спешна финансова заявка чрез независим канал
• Избягване на натиск за бързи решения
• Използване на многофакторна автентикация
• Обучение за разпознаване на фишинг и deepfake измами
• Незабавно докладване на съмнителна активност