FBI’ın İnternet Dolandırıcılığı Şikayet Merkezi’ndeki (IC3) uzmanlar, çevrimiçi suçlarla ilgili yıllık bir rapor yayınladı. FBI’ın 2022 yılında siber suçlarla ilgili 800 binden fazla şikayet aldığı ve toplam kayıp miktarının 10 milyar doları aştığı bildirildi.
IC3, siber suç şikayetlerini 2000 gibi erken bir tarihte kaydetmeye başladı ve uzmanların yılda bir milyon şikayet işaretine ulaşması yedi yıl sürdü. O zamandan beri, her ek milyon şikayet ortalama 29,5 ay sürdü.
Bu yıl şikayet sayısının 2021 yılına göre azalmasına rağmen mağdur kayıplarının 6,9 milyar dolardan 10,3 milyar dolara yükseldiği ortaya çıktı. Genel olarak, son beş yılda, kolluk kuvvetleri 3,26 milyon şikayet aldı ve bilgisayar korsanlarının eylemlerinden kaynaklanan zarar 27,6 milyar doları aştı.
Daha az ilginç olanı, geçen yıl EAC ve BEC dolandırıcılığının (E-posta Hesabı Uzlaşması ve İş E-posta Uzlaşması) dolandırıcılara 2,7 milyar dolar getirmesi, ancak yedi yıldır ilk kez bu tür bir suçun, suçluların 3,3 milyar dolar kazandığı yatırımlarla dolandırıcılık “avucuna” yol açmasıdır. Toplamda, bu tür suçlar geçen yıl kaydedilen kayıpların yarısından fazlasını oluşturuyor.
BEC dolandırıcılıkları ve yatırım dolandırıcılığı, kayıpların milyarlara ulaştığı tek suç türüyken, kayıpların geri kalanının milyonlarca olduğu tahmin edilmektedir.
FBI, “mağdur ve kayıp sayısındaki benzeri görülmemiş artışın” esas olarak kripto para birimine yapılan yatırımlardan kaynaklandığını belirtse de, yatırım dolandırıcılığının her zaman kripto para birimi ile sınırlı olmadığı belirtilmelidir. Örneğin, geçen yaz, Group-IB analistleri borsa katılımcılarına yönelik bir kampanya tanımladı.
BEC dolandırıcılığı ve yatırım dolandırıcılığına ek olarak, 2022’deki ilk beş siber suç türü arasında kimlik avı (300.000 şikayet), kişisel veri ihlali (58.000 şikayet), ödeme yapmama/teslim etmeme dolandırıcılığı (51.000 şikayet), gasp (39.000 şikayet) ve teknik destek dolandırıcılığı (32.000 şikayet) yer aldı.
Fidye yazılımı saldırılarına gelince, FBI geçen yıl bu tür 2300’den fazla şikayet aldığını ve toplam kayıpların 34 milyon doları aştığını bildirdi. Bu şikayetlerin 800’den fazlası kritik altyapı sektörlerindeki kuruluşlardan geldi.
Çoğu zaman (her sektörde 100’den fazla olay), suçluların kurbanları sağlık sektörleri, kritik üretim, devlet kurumları ve BT şirketleriydi. Diğerlerinden daha sık, kritik altyapı LockBit, BlackCat ve Hive fidye yazılımları tarafından saldırıya uğradı.
