Lo rivela il nuovo Internet Crime Complaint Center (IC3) pubblicato ieri dall’FBI. Nel 2020 si sono registrate un numero record di denunce (791.790) per quanto riguarda truffe e frodi online, in aumento del 69% rispetto all’anno precedente (467.361).
Nell’America devastata dal Covid il cybercrime nel 2020 ha capitalizzato al massimo le vulnerabilità di sicurezza dei cittadini americani portando a casa oltre 4,1 miliardi di dollari.
Lo rivela il nuovo Internet Crime Complaint Center (IC3) pubblicato ieri dall’FBI, lo studio annuale dell’Agenzia Federale degli Stati Uniti sulle denunce relative ai crimini informatici. Nel 2020, si legge nel report, si sono registrate un numero record di denunce (791.790) per quanto riguarda truffe e frodi online, in aumento del 69% rispetto all’anno precedente (467.361).
L’IC3 ha affermato inoltre che oltre 28.500 dei reclami ricevuti lo scorso anno, pari al 3,6%, riguardavano il COVID-19.
In diversi stati i cittadini hanno riferito che le false richieste del CARES Act erano state presentate online utilizzando la loro identità. Molte vittime non sapevano di essere state prese di mira fino a quando non hanno tentato di presentare la propria legittima richiesta di sussidi di disoccupazione.
Gli attacchi BEC i più utilizzati
Il tipo di attacco più utilizzato dai cybercriminali secondo l’IC3 rimane il BEC (Business Email Compromise). Nel 2020, l’organismo statunitense da solo ha riportato 19.369 incidenti di questo tipo all’FBI, con un incremento dei danni da 1,2 a 1,8 miliardi di dollari.
Un attacco BEC è una campagna mirata utilizzata dai cybercriminali per intraprendere uno scambio di e-mail con un dipendente della compagnia di interesse per guadagnarsi la fiducia grazie all’ingegneria sociale. L’obiettivo è incoraggiare azioni che vanno contro gli interessi dell’azienda o dei suoi clienti.
Di solito tali azioni hanno a che vedere con il trasferimento di fondi sui conti dei cybercriminali o l’invio di file riservati. Si tratta di tecniche uniche nel loro genere: le e-mail non contengono link o allegati dannosi ma i cybercriminali provano a ingannare il client di posta (e di conseguenza il destinatario) affinché sembri una normale e-mail. È l’ingegneria sociale ad avere il ruolo da protagonista in queste truffe online.
Cybercrime: nel 2021 costerà 6 trillioni di dollari
I numeri evidenziati nell’IC3 rimarcano le analisi condotte recentemente dai più importanti studi di settore. Secondo l’analisi condotta da Cybersecurity Ventures i costi del cybercrime cresceranno del 15% all’anno nei prossimi cinque anni, raggiungendo i 10,5 trilioni di dollari all’anno entro il 2025, contro i 3 trilioni di dollari del 2015.
Il crimine informatico sarà la fonte criminale più redditizia di sempre, meglio di tutto il traffico di droga a livello globale. La stima del costo dei danni si basa sui dati storici relativi al crimine informatico, tra cui la recente crescita anno su anno delle attività di hacking di grosse organizzazioni criminali, molte delle quali sponsorizzate da Stati nazionali.
L’aumento di attività illegali come data breach, frodi e sottrazione di denaro, ransomware, furto di proprietà intellettuale e interruzione della business continuity, si legge nel report, è dovuto all’aumento della superficie di attacco informatico che sarà di un ordine di grandezza maggiore nel 2025 rispetto a oggi.
Per approfondire
- A questo link è possibile scaricare i dati relativi ai singoli Stati americani
- Per scaricare l’Internet Crime Complaint Center clicca qui