Rapporto annuale dell'FBI: +69% denunce per crimini informatici con perdite per oltre 4 miliardi di dollari
L’FBI ha pubblicato il proprio rapporto annuale sulla criminalità informatica negli Stati Uniti, rilevando un numero record di denunce e perdite finanziarie nel 2020 rispetto all'anno precedente. Lo scorso anno, l’Internet Crime Complaint Center (IC3) ha ricevuto 791.790 denunce (+69% rispetto al 2019) di sospetti crimini su Internet che hanno causato perdite per oltre 4 miliardi di dollari.
(Nella foto: Nicola Bernardi, presidente di Federprivacy)
Sebbene la maggior parte dei reclami riguardi casi di phishing, truffe per mancato pagamento e/o mancato recapito ed estorsioni, circa la metà delle perdite è rappresentata da truffe “BEC” da compromissione della posta elettronica aziendale, truffe romantiche (romance scam) e frodi su investimenti finanziari.
Secondo il rapporto IC3, le truffe BEC (Business Email Compromise) e EAC (Email Account Compromise) hanno registrato 19.369 reclami nel 2020, con un calo del 19% rispetto all’anno precedente in termini di quantità. Tuttavia, da sole esse hanno causato perdite per 1,8 miliardi di dollari, rispetto ai 1,7 miliardi di dollari nel 2019.
Le truffe BEC vengono eseguite compromettendo gli account di posta elettronica aziendali e per modificare i dettagli delle transazioni finanziarie in modo che i fondi vengano trasferiti su un conto bancario controllato dai criminali.
Una tendenza in aumento osservata nel 2020 dal Federal Bureau of Investigation è quella relativa al furto di identità e alla conversione di fondi in criptovaluta. In questi casi, le vittime vengono indotte a fornire il proprio ID al truffatore, il quale utilizzerebbe tale codice identificativo per aprire poi conti bancari e ricevere fondi provenienti da truffe BEC per convertirli rapidamente in criptovaluta e far perdere traccia del denaro.
Dal 2018, l'FBI dispone del “Recovery Asset Team” (RAT), un team dedicato al recupero delle risorse sottratte specializzato nel congelamento degli account utilizzati per trasferimenti BEC non autorizzati e nel recupero di denaro che risulta tracciabile. L'anno scorso, il RAT è riuscito a congelare e recuperare poco più dell'82% da quasi 463 milioni di dollari di perdite riportate in 1.303 incidenti. Tra i soldi recuperati, un caso riguardava una società americana di St. Louis (Missouri) che era rimasta vittima di una truffa BEC effettuando un singolo bonifico illegale di 60 milioni di dollari su un conto bancario di Hong Kong controllato dai truffatori.
Un tipo di crimine informatico contemplato nel rapporto annuale dell'FBI è il ransomware, con 2.474 reclami e perdite rettificate di oltre 29,1 milioni di dollari. Anche se i reclami in termini numerici sono minori rispetto ai 2.047 registrati nel 2019, in realtà le perdite finanziarie rilevate nel 2020 sono di gran lunga superiori agli 8,9 milioni di dollari dell’anno precedente. Non passa inosservato il fatto che i dati del rapporto relativi al fenomeno del ransomware sembrano essere molto inferiori rispetto all’effettiva realtà, perché per i criminali informatici si tratta di un'attività multimiliardaria che non ha certamente rallentato, con richieste di riscatto che spesso hanno una media di 1 milione di dollari.
Ad esempio, in soli cinque mesi, lo scorso anno la banda di ransomware Netwalker ha guadagnato 25 milioni di dollari con i soldi estorti alle vittime. Si ritiene che una delle sue organizzazioni affiliate abbia guadagnato più di 27 milioni di dollari da questa attività criminale. Senza pensare che attacchi hacker che hanno utilizzato ransomware come Maze, Conti, Egregor, REvil, Ryuk, e Doppel Paymer, nel 2020 hanno registrato un maggior numero di attacchi, e con maggiori profitti rispetto all’anno precedente, anche perché queste bande adesso prendono di mira le aziende con grandi fatturati, le quali, rischiando ingenti perdite derivanti dai tempi di blocco delle attività produttive o dalla fuga di dati riservati, spesso preferiscono pagare il riscatto richiesto.
Le stime delle FBI, sono quindi probabilmente inferiori, perché molti di questi attacchi informatici non vengono denunciati alle autorità per evitare complicazioni di carattere legale.
Nel complesso, dai dati dell’ultimo rapporto dell'Internet Crime Complaint Center dell'FBI, risulta che nel 2020 il crimine informatico ha purtroppo registrato ancora una crescita significativa, sia in termini di denunce presentate che di denaro perso dalle vittime.