| 25 апр 2025 — 7:25 утра PT
9to5Mac Security Bite эксклюзивно представляется Mosyle, единственной унифицированной платформой Apple. Мы занимаемся тем, чтобы устройства Apple были готовы к работе и безопасны для предприятий. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе передовые решения безопасности, специфичные для Apple, для полностью автоматизированного укрепления и соответствия требованиям, EDR нового поколения, управляемый ИИ Zero Trust и эксклюзивное управление привилегиями с самым мощным и современным рынком Apple MDM. Результатом является полностью автоматизированная унифицированная платформа Apple, которой в настоящее время доверяют более 45 000 организаций для обеспечения готовности к работе миллионов устройств Apple без усилий и по доступной цене. Запросите расширенный пробный период сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.
В этом году отмечается 25-летие Центра жалоб на интернет-преступность ФБР, или IC3. С момента своего основания в 2000 году организация ежегодно публикует отчет, в котором подробно описываются тенденции на основе тысяч жалоб на киберпреступность, ежедневно поступающих от жертв. На этой неделе ФБР опубликовало свой Отчет о киберпреступности за 2024 год, в котором зафиксирован рекордный объем убытков в размере 16,6 миллиардов долларов, что на 33% больше и является «новым рекордом убытков, заявленных в IC3».
Если есть что-то, что этот отчет подчеркивает лучше всего, так это то, что люди более уязвимы, чем машины.
Согласно последнему отчету Центра жалоб на интернет-преступность ФБР (IC3), в 2024 году было получено более 859 000 жалоб. Каковы были наиболее распространенные киберпреступления? Фишинг/спуфинг, вымогательство и утечки персональных данных.
Калифорния, Техас и Флорида лидировали в стране по количеству зарегистрированных инцидентов. К всеобщему удивлению, на возрастную группу старше 60 лет пришлось большинство всех поданных жалоб, что составило 4,8 миллиарда долларов убытков. За ней последовала возрастная группа 50-59 лет, которая заняла второе место по количеству жалоб и убыткам в размере 2,5 миллиардов долларов.
Из общего объема убытков в 16,6 миллиардов долларов почти 83% пришлось на то, что ФБР называет кибермошенничеством. Это когда «(мошенничество) включает жалобы, в которых преступники используют Интернет или другие технологии для совершения мошеннических действий, часто связанных с кражей денег, данных или личности, или созданием поддельных товаров или услуг».
При рассмотрении наиболее распространенных киберпреступлений по сумме убытков лидируют инвестиционное мошенничество, компрометация деловой электронной почты (BEC) и мошенничество с технической поддержкой. Хотя первые два случая были менее распространены, они нанесли наибольший финансовый ущерб. Инвестиционное мошенничество составило почти 6,5 миллиардов долларов, что больше, чем все остальные киберпреступления вместе взятые. В отчете ФБР о киберпреступности говорится, что «инвестиционное мошенничество» включает криптовалютные мошенничества, схемы «памп-энд-дамп», пирамидальные схемы и другие незаконные способы опустошения инвестиционных счетов.
Хорошая новость: благодаря операции ФБР Level Up, запущенной в январе 2024 года для оповещения потенциальных жертв криптовалютного мошенничества в режиме реального времени, агентам удалось предотвратить убытки примерно на 285,6 миллионов долларов.
BEC составил 3 миллиарда долларов от общего объема убытков в 2024 году, в среднем более 75 000 долларов на одну поданную жалобу. Меня это не удивляет. Электронная почта по-прежнему является предпочтительным способом поиска жертв для преступников. И в большинстве случаев она не включает в себя сложное вредоносное ПО, которое внедряется в папку «Приложения» или «Загрузки». Часто это простая, но чрезвычайно хитрая тактика социальной инженерии в виде фишинговых писем/смишинга. Я сообщал ранее, что почти 91% всех киберпреступлений начинается с электронной почты! Эта статистика часто удивляет людей в 2025 году.
Наконец, отчет также подчеркивает сохраняющуюся обеспокоенность по поводу программ-вымогателей, которые выросли на 9% по сравнению с 2023 годом. Директор по уголовным и киберпреступлениям ФБР Б. Чед Ярброу выразил обеспокоенность по поводу программ-вымогателей, назвав их «самой распространенной угрозой для критически важной инфраструктуры».
Программы-вымогатели и утечки данных были наиболее часто сообщаемыми киберугрозами среди организаций, обеспечивающих критически важную инфраструктуру (например, производство, здравоохранение, государственные учреждения, финансовые услуги, ИТ и т. д.).
«(В 2024 году) ФБР предприняло значительные действия, чтобы сделать для злоумышленников сложнее и дороже добиваться успеха», — заявил Ярброу в отчете. «Мы нанесли серьезный удар по LockBit, одной из самых активных групп вымогателей в мире. С 2022 года мы предоставили тысячи ключей дешифрования жертвам программ-вымогателей, избежав более 800 миллионов долларов выплат».
Он ссылается на Операцию Cronos.
Полный отчет IC3 о киберпреступности можно найти здесь. Он очень подробный, но интересное чтение (10/10).
Больше о безопасности Apple
- PSA: Остерегайтесь очень убедительных фишинговых писем от Google и PayPal
- Вот какое вредоносное ПО ваш Mac может обнаружить и удалить самостоятельно
- PSA: iOS 18.4.1 устраняет две серьезные уязвимости безопасности
- Фермы iPhone отправляют более 100 000 мошеннических iMessages в день
- Пять VPN-приложений в App Store имели связи с китайскими военными
Спасибо, что читаете Security Bite, раздел о безопасности на 9to5Mac, созданный благодаря Moysle.