Das Federal Bureau of Investigation (FBI) hat seinen jährlichen Bericht zur Internetkriminalität veröffentlicht, und laut der US-Regierung war 2020 ein Rekordjahr für Cybercrime-Operationen.
Laut dem Internet Crime Report 2020 sagte das FBI, dass es 791.790 Beschwerden über Internet- und Cyberkriminalität im Jahr 2020 erhalten hat, mehr als 69 % als die 467.361 Berichte, die es 2019 erhalten hat.
Die Gesamtverluste sind ebenfalls gestiegen. Das FBI sagte, dass die Opfer im vergangenen Jahr mehr als 4,2 Milliarden US-Dollar an verlorenen Geldern gemeldet haben, 20 % mehr als die 3,5 Milliarden US-Dollar, die 2019 gemeldet wurden.
Beide Zahlen – Beschwerden und Gesamtverluste – stellen das fünfte Jahr in Folge dar, in dem die Cyberkriminalität die Zahlen des Vorjahres übertraf.
BEC führt erneut die Cybercrime-Charts mit Rekordverlusten an
Wie schon in den vergangenen Jahren waren Cyberkriminelle mit BEC- (Business Email Compromise) und EAC-Betrug (Email Account Compromise) am erfolgreichsten. Sie verursachten 1,8 Milliarden US-Dollar an Verlusten, was etwa 43 % aller verlorenen Gelder im vergangenen Jahr ausmachte.
Diese Betrügereien beruhen auf der Kompromittierung des E-Mail-Kontos einer Person und der anschließenden Nutzung der Identität dieses Kontos, um andere (Mitarbeiter oder Geschäftspartner) dazu zu verleiten, Geldbeträge an das Konto des Angreifers zu senden.
Das FBI stellte aber auch einen neuen Trend in der BEC/EAC-Welt fest. Während in früheren Jahren BEC-Gruppen Geld auf ihre eigenen Bankkonten schickten, sagten die FBI-Ermittler, dass sie gesehen haben, dass Betrüger gestohlene IDs verwenden, um Bankkonten zu erstellen, um Gelder aus BEC-Betrügereien zu erhalten, die dann sofort auf ein Kryptowährungskonto übertragen werden, um zu verhindern, dass die Behörden die Gelder durch die in den Banksystemen eingebauten Sicherheitsmechanismen wiederherstellen können.
BEC-Betrüger und andere Formen der Cyberkriminalität übernehmen diese Taktik, nachdem das FBI im Jahr 2018 das IC3 Recovery Asset Team (RAT) eingerichtet hat, ein Team von Agenten, die speziell für die Wiederherstellung von gestohlenen Geldern ausgebildet sind.
Dieses Team war laut FBI in der Lage, mehr als 380 Millionen Dollar im Jahr 2020 einzufrieren und dann wiederherzustellen, und zwar in 1.303 Vorfällen, bei denen die gestohlenen Gelder noch auffindbar waren.
Ransomware-Vorfälle werden stark unterreportiert
Neben den BEC-Betrügereien meldete das IC3-Team des FBI auch einen enormen Anstieg der durch Ransomware-Angriffe verursachten Verluste, die um 225 % von 8,9 Millionen US-Dollar im Jahr 2019 auf rund 29,1 Millionen US-Dollar im vergangenen Jahr gestiegen sind.
Diese Zahlen sind jedoch erschreckend ungenau, da The Record bekannt ist, dass mehrere Unternehmen im Jahr 2020 mehrfach Lösegeldforderungen im Bereich von zweistelligen Millionenbeträgen gezahlt haben.
Die Diskrepanz zwischen den FBI-Zahlen und dem, was Sicherheitsfirmen in der realen Welt sehen, rührt daher, dass nicht alle Personen oder Unternehmen, die von einem Ransomware-Angriff betroffen sind, den Vorfall den Behörden melden. Die meisten zahlen das Lösegeld und geben den Vorfall nicht einmal an Bekannte oder Kunden weiter.
Dies gilt insbesondere für Unternehmen, von denen die meisten auch die rechtlichen Konsequenzen eines Eingeständnisses einer Sicherheitsverletzung, wie z. B. Gerichtsverfahren, Geldstrafen und Rufschädigung, vermeiden möchten.
