FBI schat schade door cybercrime op 7 miljard
De afdeling van de FBI waar meldingen van cybercrime worden verzameld -het Internet Crime Complaint Center (IC3)- heeft becijfert dat de bijna een miljoen meldingen in 2021 zo’n 6,9 miljard dollar aan schade opleverden. Vooral BEC-fraude levert cybercriminelen veel geld op.
© Shutterstock
Shutterstock
Ieder jaar komt IC3 met een rapportage over de hoeveelheid klachten en meldingen die het heeft ontvangen in het voorgaande jaar en maakt het een schatting van het totale schadebedrag. Dat bedrag ligt eigenlijk hoger omdat niet iedere organisatie het meldt wanneer ze slachtoffer worden.
Volgens de FBI-afdeling ontving het in 2021 847.376 meldingen. Dat is een stijging van 7% ten opzichte van het jaar ervoor (791.790 meldingen). Maar wanneer het vergeleken wordt met 2019, is het zelfs bijna een verdubbeling. In dat jaar ontving IC3 ‘maar’ 467.361 meldingen van cybercrime.
Populariteit phishing groeit
De forse stijging in de afgelopen twee jaar is toe te schrijven aan de wereldwijde pandemie waarbij thuiswerken en online lessen ineens de norm werden. Dit bood cybercriminelen nieuwe kansen. Zo is de laatste twee jaar phishing, een daaraan gerelateerde vergrijpen zoals vishing en smishing, de meest populaire aanvalsmethode. Het is alleen niet de meest lucratieve cybercrime. Dat is BEC-fraude, want volgens IC3 was de schade die voortkwam uit deze vorm in 2021 zo’n 2,4 miljard dollar. Het IC3 heeft een speciaal team opgetuigd, het Recovery Asset Team (RAT), dat deze schadepost moet verkleinen. Het RAT heeft snelle en eenvoudige toegang tot financiële instellingen en moet fondsen bevriezen zodra een geval van BEC-fraude wordt gemeld. Tot nu toe heeft het RAT 328,32 miljoen dollar teruggevorderd en is het volgens eigen zeggen in 74% van de gevallen succesvol geweest.
Ransomware minst lucratief
Andere gebieden waarop cybercriminelen organisaties en particulieren flink wat geld afhandig weten te maken zijn volgens het IC3: cryptocurrency (schade in 2021: 1,6 miljard dollar), catfishing (afpersing leverde cybercriminelen 956 miljoen dollar op in 2021), techsupport-zwendel (waarbij cybercriminelen zich voordoen als helpdeskmedewerkers, opbrengst in 2021: 347 miljoen dollar) en ransomware. Opvallend is dat in de media vooral berichten over ransomware staan, maar dat de IC3 ‘slechts’ 3.279 meldingen hierover binnenkreeg in 2021 en dat de schade in totaal ‘maar’ 49,2 miljoen dollar bedroeg.
Kritische infrasector belangrijk doelwit
In het rapport vermeldt IC3 ook welke sectoren het vaakst slachtoffer waren van cybercrime in 2021. Vooral de sectoren die kritische infrastructuur beheren, moesten het ontgelden. Daarna was de zorgsector het belangrijkste doelwit, gevolgd door financiële dienstverlening, IT, de kritische maakindustrie en overheidssector.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee