top of page
Cerca

Le truffe "Pig Butchering" sono ora una minaccia da 3 miliardi di dollari

L'ultimo internet crime report dell'FBI evidenzia l'incredibile aumento dei crimini legati agli investimenti negli ultimi 18 mesi


Per sette anni, l'Internet Crime Complaint Center (IC3) dell'FBI ha raccolto le segnalazioni ricevute dalle forze dell'ordine statunitensi in merito a tutti i diversi tipi di crimini digitali e ha costantemente rilevato che le truffe con compromissione della posta elettronica aziendale (BEC) hanno causato le perdite totali più elevate ogni anno. Ma nell'ultimo Internet Crime Report, pubblicato oggi e relativo agli incidenti del 2022, le truffe "di investimento" hanno superato tutte le altre come maggiore minaccia digitale, con 3,3 miliardi di dollari di perdite lo scorso anno.




IC3 ha riferito che il BEC - in cui gli aggressori inducono le aziende a effettuare pagamenti falsi o a intercettare pagamenti legittimi - ha causato perdite per quasi 2,4 miliardi di dollari nel 2021 e 2,7 miliardi di dollari nel 2022. In altre parole, questi attacchi sono ancora una minaccia significativa e in aumento. Ma le truffe di investimento, in particolare quelle che sostengono di offrire un percorso di investimento in criptovalute, sono esplose negli ultimi 18 mesi. Sono state alimentate in particolare dalle cosiddette truffe di "macellazione del maiale", in cui gli aggressori contattano a freddo un obiettivo tramite sms o altre piattaforme di messaggistica, iniziano una conversazione per creare fiducia e poi dicono di poter aiutare l'individuo a entrare nella porta di un lucroso affare di investimento.

I 3,31 miliardi di dollari di perdite complessive dovute a truffe sugli investimenti nel 2022 si confrontano con gli 1,45 miliardi di dollari del 2021, con un aumento del 127%. L'FBI rileva che le truffe di investimento in criptovalute hanno causato perdite per 2,57 miliardi di dollari nel 2022, rispetto ai 907 milioni di dollari del 2021, con un aumento del 183%.


Nel 2021, l'IC3 ha monitorato gli attacchi di "macellazione di maiali" con questo nome e li ha classificati sotto l'ombrello delle "truffe romantiche" piuttosto che delle truffe di criptovalute, citando 429 milioni di dollari di perdite legate alla macellazione di maiali quell'anno. Nel nuovo rapporto, l'IC3 non menziona l'espressione "macellazione di maiali", ma afferma in un'appendice che "una denuncia può avere più tipi di reato".

Le cifre sembrano riflettere gli sforzi dell'IC3 per adeguare rapidamente la propria comprensione di come queste truffe operano nel contesto dell'improvvisa crescita della macellazione dei suini. Ma è difficile avere un quadro definitivo, poiché dipende da come si classificano i diversi tipi di truffa. Per esempio, le truffe amorose (chiamate anche "frodi di fiducia") sono scese da 24.299 denunce nel rapporto del 2021 a 19.021 nel 2022. Le perdite associate sono scese da 956 a 736 milioni di dollari. Ma la Federal Trade Commission statunitense ha dichiarato il mese scorso di aver ricevuto segnalazioni di quasi 70.000 truffe amorose nel 2022 e perdite per 1,3 miliardi di dollari.


"Le truffe sugli investimenti in criptovalute hanno registrato un aumento senza precedenti del numero di vittime e delle perdite in dollari subite da questi investitori", ha scritto l'FBI nel 2022 Internet Crime Report. "Molte vittime si sono indebitate in modo massiccio per coprire le perdite derivanti da questi investimenti fraudolenti".

I ricercatori che hanno seguito la macellazione dei maiali dicono che la tendenza è inequivocabile. In una recente ricerca condotta dalla società di sicurezza Sophos, ad esempio, il ricercatore senior sulle minacce Sean Gallagher ha seguito una campagna criminale che inizialmente sembrava aver accumulato circa 500.000 dollari di criptovaluta rubata in un mese. Dopo aver continuato a indagare e aver identificato altri portafogli collegati agli aggressori, Gallagher ha concluso che la banda aveva rubato circa 3 milioni di dollari in cinque mesi.


"È uno dei periodi più folli che abbia mai visto", afferma Ronnie Tokazowski, ricercatore di lunga data e consulente principale per le minacce presso la società di sicurezza informatica Cofense. "La BEC è stata al primo posto per sette anni di fila e noi, come società, abbiamo faticato a capire la BEC quando proveniva principalmente dall'Africa occidentale. Ora stiamo assistendo a uno spostamento verso una geografia completamente diversa, con la maggior parte degli attacchi di macellazione di maiali provenienti dal sud-est asiatico. È preoccupante che ora abbiamo due aree geografiche e miliardi di dollari di perdite da gestire".

Oltre alle truffe BEC e agli investimenti, l'IC3 ha contato 2.385 denunce di ransomware nel 2022, per un totale di 34,3 milioni di dollari di perdite, in calo rispetto alle 3.729 segnalazioni di ransomware del 2021, che hanno portato a 49 milioni di dollari di perdite.


L'FBI si affretta a sottolineare che i numeri riportati nei rapporti IC3 sono probabilmente inferiori al totale reale, poiché dipendono dalle vittime di tutto il mondo che segnalano volontariamente le loro esperienze. Ciò significa che non si può presumere che gli aumenti e le diminuzioni corrispondano perfettamente ai numeri reali, che sono sconosciuti. Ma i ricercatori affermano che i dati IC3 sono un indicatore utile e prezioso. È sorprendente, ad esempio, che l'aumento delle perdite dovute alle truffe sugli investimenti sia avvenuto in un anno in cui l'FBI ha ricevuto complessivamente il 5% in meno di segnalazioni rispetto all'anno precedente: 800.944 denunce nel 2022, contro le 847.376 del 2021.

"Sebbene i criminali informatici cerchino continuamente di rendere i loro attacchi più resistenti, più dirompenti e più difficili da contrastare, le segnalazioni pubbliche all'IC3 ci aiutano a comprendere meglio le minacce che affrontiamo quotidianamente", ha scritto nel rapporto Timothy Langan, vicedirettore esecutivo dell'FBI.

"Con l'aumentare di queste minacce, continuiamo a incoraggiare le vittime a segnalare all'FBI gli incidenti informatici e le frodi abilitate dalla tecnologia informatica, in modo da poter imporre rischi e conseguenze agli attori informatici malintenzionati".


Trovi questo articolo interessante?

Seguici anche sulle nostre pagine social e su Linkedin per non perdere i nostri nuovi post.

Comments


bottom of page