Több mint 1 millió panasz és a 2025-re várhatóan eléri a 20,8 milliárd dollárt (körülbelül 18,3 milliárd eurót) is, amivel az FBI a globális kiberbűnözési fenyegetések robbanásszerű növekedésére figyelmeztet. Éves jelentése Internet A Bűnügyi Panaszközpont (IC3) kiemeli a veszélyes kibertrendeket, beleértve a deepfake-eket, a hangklónozást és a befektetési csalásokat, amelyek történelmi csúcsokat értek el. A 2024-es évhez képest jelentős, 26%-os növekedés a szigorúbb kiberbiztonsági politikák és tudatosság szükségességét mutatja.
Ez a jelentés nyomást gyakorol a politikai döntéshozókra és a vállalkozásokra, hogy erősítsék meg biztonsági intézkedéseiket a legújabb és folyamatosan változó kiberfenyegetésekkel szemben. Tekintse meg a teljes IC3 jelentést.
A befektetési csalások okozzák a legnagyobb veszteségeket
Η kutatás azt mutatja, hogy a befektetési csalások továbbra is a veszteségek élén állnak, költségeik 2025-ben elérték a körülbelül 8,6 milliárd dollárt (közel 7,6 milliárd eurót). Az üzleti e-mail kompromittálással és a technikai támogatással kapcsolatos csalások következnek, megerősítve a digitális bűnözés támogatását. Az FBI jelentései szerint ezeknek a támadásoknak a 85%-át az interneten keresztül hajtják végre, ami egyértelműen azt mutatja, hogy a támadók a technikai biztonsági réseket kihasználva a társadalmi manipuláció felé fordulnak.
A kriptovaluták kulcsfontosságú eszközzé váltak ezekben a csalásokban, az elkövetők hamis kereskedési platformokat használnak, kiterjedt „disznóvágási” stratégiákkal kombinálva, bizalmat építenek ki az áldozatokkal, mielőtt pénzügyi haszonszerzésre törekednének. Különösen aggasztó szempont a nemzetközi hálózatok, főként Délkelet-Ázsiából származók bevonása, ami megnehezíti a felelősök azonosítását és büntetőeljárás alá vonását.
A mesterséges intelligencia fenyegetéseinek robbanásszerű növekedése
Az IC3 több mint 22 000 panaszt rögzített a bűnözők általi mesterséges intelligencia használatával kapcsolatban, amelyek teljes költsége meghaladta a 890 millió dollárt (körülbelül 780 millió eurót). A bűnözők ma már szisztematikusan használják a generatív mesterséges intelligenciát meggyőző adathalász e-mailek, deepfake tartalmak és klónozott hangok létrehozására, növelve a csalások realizmusát és a csalás valószínűségét. kvóta a sikerük.
A deepfake-ek megnehezítik a valódi üzenetek vagy hívások megkülönböztetését a csalárdaktól, míg a hangklónozást olyan esetekben alkalmazzák, amikor az elkövetők megpróbálnak rokonok vagy üzleti vezetők személyazonosságát kiadni, hogy pénzt vagy érzékeny adatokat zsaroljanak ki.
Zsarolóvírusok: 63 új változat 2025-ig
A hagyományos kiberfenyegetések terén az IC3 több mint 3.600 zsarolóvírus-jelentést kapott, ami meghaladta a 32 millió dolláros (körülbelül 28 millió eurós) veszteséget eredményezett. Ez a szám kizárólag a váltságdíjra vonatkozik, és nem tartalmazza a leállással, az adat-helyreállítással és a hibaelhárításhoz szükséges harmadik féltől származó szolgáltatásokkal kapcsolatos közvetett költségeket.
A támadások főként a szolgáltatásmegszakadás magas kockázatának kitett ágazatokra, például az iparra, az egészségügyre és az állami szektorra összpontosulnak. 2025-ben 63 új zsarolóvírus-variánst fedeztek fel, átlagosan havonta több mint 5 új modellel. A támadóeszközök kereskedelmi forgalomba hozatala csökkentette a potenciális támadók belépési szintjét.
Emellett a „dupla zsarolás” modellje is elterjedtté vált, amely lehetővé teszi a bűnözők számára, hogy ne csak titkosítsák az áldozatok adatait, hanem azzal is fenyegetőzzenek, hogy érzékeny információkat hoznak nyilvánosságra, ha nem fizetik meg a váltságdíjat. Ez a megközelítés növeli a vállalkozásokra nehezedő nyomást, mivel a váltságdíjak egyre súlyosabbak.
Véleményünk a Techblogon
Az FBI jelentése megerősíti, hogy a csalás pszichológiai kérdéssé vált, kevesebb technikai megközelítéssel – ez a tény mindannyiunkat közvetlenül érint, mivel nap mint nap adathalász SMS-eket, hamis befektetési hirdetéseket és felismerhető számokról érkező hívásokat kapunk. Mivel a mesterséges intelligencia általi deepfake-ek és a klónozott hangok egyre meggyőzőbbek, most már kritikus fontosságú, hogy ne bízzunk meg semmilyen olyan információban, amely kétszeres ellenőrzés nélkül érkezik, függetlenül attól, hogy mennyire „ismerősnek” tűnik a kommunikáló személy.
