Федеральное бюро расследований (ФБР) опубликовало свой ежегодный отчет о интернет-преступлениях, выявив ошеломляющий новый рубеж: американцы потеряли почти 21 миллиард долларов от киберпреступлений в 2024 году. Эта цифра представляет собой резкое увеличение на 26% по сравнению с 16,6 миллиардами долларов, зарегистрированными в 2023 году, продолжая тревожную тенденцию годового роста финансового ущерба. В отчете, составленном на основе данных, представленных в Центр жалоб на интернет-преступления ФБР (IC3), также отмечается значительный рост количества жалоб, которые впервые превысили один миллион, увеличившись с 859 000 в предыдущем году. Этот всплеск подчеркивает безжалостную и развивающуюся угрозу, с которой сталкиваются частные лица и компании.
Финансовые опустошения были вызваны сочетанием массовых и высокоэффективных мошеннических схем. Мошенничество с инвестициями оказалось наиболее распространенным типом афер, на которое пришлось 49% всех инцидентов, связанных с мошенничеством, и которое привело к убыткам в 8,6 миллиарда долларов. Однако самой затратной категорией стали киберпреступления, нацеленные на криптовалюту, которые привели к потерям, превышающим 11 миллиардов долларов по более чем 181 000 случаям. Другими основными факторами, способствовавшими рекордной сумме, стали компрометация корпоративной электронной почты (BEC), мошенничество в технической поддержке и утечки данных. По частоте жалоб фишинг возглавил список с более чем 191 000 сообщений, за ним следуют вымогательство (89 000) и упомянутые мошенничества с инвестициями (72 000).
Хотя и менее частые, несколько сложных и разрушительных векторов атак продолжали представлять серьезные угрозы. IC3 получил более 24 700 жалоб, связанных с компрометацией корпоративной электронной почты, 3900 на утечки данных и 3600 на атаки программ-вымогателей. Было подано заметное количество жалоб — 971 — на атаки с заменой SIM-карт, технику, используемую для захвата мобильных аккаунтов и обхода двухфакторной аутентификации. Контекст отчета усиливается последними заголовками в сфере кибербезопасности, включая эксплуатацию новой уязвимости в FortiClient EMS, массовый всплеск фишинговых атак с использованием кода устройства и кампании по краже данных, нацеленные на клиентов Snowflake через скомпрометированного интегратора SaaS.
Данные ФБР рисуют четкую картину экосистемы киберпреступности, которая одновременно расширяется в масштабах и совершенствует свои методы. От использования поддельных пакетов npm для захвата учетных записей разработчиков до фишинговых приманок, замаскированных под исправления ошибок Teams, злоумышленники эксплуатируют доверие и автоматизацию для кражи учетных данных и средств. Правительство США одновременно выпустило предупреждения о государственных угрозах, таких как иранские хакеры, нацеленные на критическую инфраструктуру. Для защитников отчет является настоятельным призывом к действию, подчеркивая необходимость надежной гигиены безопасности — от включения функций, таких как аппаратно-принудительная защита стека в режиме ядра в Windows 11, до знания того, как тщательно удалить вредоносное ПО. Поскольку убытки достигли рекордного уровня, необходимость упреждающей защиты, обучения пользователей и межотраслевого сотрудничества как никогда велика.
