Centrum skarg na przestępczość internetową w FBI opublikowało swój raport o przestępczości online za rok 2023. Dowiedzieliśmy się, że odnotowano 22-procentowy wzrost zgłoszonych strat w porównaniu do roku 2022, osiągając rekordową kwotę 12,5 miliarda dolarów. Tyle pieniędzy ofiary oddały cyberprzestępcom.
Liczba skarg złożonych do FBI w 2023 r. osiągnęła 880 000, co stanowi wzrost o 10% w porównaniu z poprzednim rokiem, przy czym grupą wiekową najczęściej zgłaszającą skargi były osoby powyżej 60 roku życia. To pokazuje, jak bardzo osoby starsze są narażone na cyberprzestępczość.
Czytaj też: Jak wykryć podsłuch w telefonie
Liczby te kontynuują niepokojący trend obserwowany przez FBI od 2019 r., od kiedy liczba skarg i strat rośnie z roku na rok.
W 2023 r. typy przestępstw, które odnotowały wzrost, to oszustwa związane ze wsparciem technicznym i wymuszanie, podczas gdy phishing, wyciek danych osobowych i oszustwa związane z brakiem płatności/dostawy nieznacznie zmalały.
Straty według typu raportu wyróżniają cztery przestępstwa internetowe
Co spowodowało największe straty finansowe w Stanach Zjednoczonych w zeszłym roku? To odpowiednio:
- Kompromitacja poczty elektronicznej firm
- Oszustwa inwestycyjne
- Ataki ransomware
- Oszustwa związane z obsługą techniczną/klienta i podszywanie się pod urzędników państwowych
W 2023 r. oszustwa związane z pocztą e-mail spowodowały straty przekraczające 2,9 miliarda dolarów z 21 489 skarg, przy czym agencja zaobserwowała trend polegający na wykorzystywaniu przez oszustów platform kryptowalutowych do szybkiego rozprzestrzeniania środków.
Oszustwa inwestycyjne wzrosły o 38% w zeszłym roku, powodując potwierdzone straty w wysokości 4,57 miliarda dolarów. Było to głównie napędzane przez wzrost strat związanych z oszustwami kryptowalutowymi o 53%, które wyniosły 3,94 miliarda dolarów.
“W 2023 roku straty zgłoszone z powodu oszustw inwestycyjnych stały się największe spośród wszystkich typów przestępstw śledzonych przez naszą jednostkę”
podaje Raport o przestępczości internetowej 2023
Ataki ransomware coraz odważniejsze
FBI odnotowało też 2825 skarg związanych z ransomware w zeszłym roku, wpływających na kluczowe sektory infrastruktury, w tym opiekę zdrowotną, produkcję, rząd i IT. Całkowita kwota strat szacowana jest na ponad 59,6 miliona dolarów.
Należy jednak zauważyć, że ta liczba odzwierciedla tylko zgłoszone płatności — prawdopodobnie jest znacznie niższa niż całkowita liczba żądań okupu zapłaconych przez firmy w 2023 r. Ciągle mnóstwo organizacji nie przyznaje się do ataków ransomware.
Większość raportów o atakach ransomware dotyczyła ataków przeprowadzonych przez:
- LockBit (175)
- ALPHV/BlackCat (100)
- Akira (95)
- Royal (63)
- Black Basta (41)
Wreszcie, w 2023 roku oszustwa związane z obsługą techniczną/klienta i podszywanie się pod urzędników rządowych, głównie celujące w osoby starsze, spowodowały straty przekraczające 1,3 miliarda dolarów.
Ważne jest, aby zauważyć, że wszystkie wymienione w tym raporcie liczby opierają się na znanych przypadkach przestępczości internetowej, które zostały zgłoszone przez ofiary lub odkryte dzięki niezależnym działaniom organów ścigania.
Są one tylko częścią rzeczywistych strat spowodowanych przez cyberprzestępczość każdego roku w USA. Wiele incydentów pozostaje niewykrytych lub nie jest zgłaszanych do organów ścigania.
Wysiłki na rzecz odzyskiwania straconych pieniędzy
Agencja prowadzi zespół ds. odzyskiwania aktywów, który łączy organy ścigania i instytucje finansowe w celu pomocy w zamrażaniu środków przekazanych na fałszywych warunkach, opierając się na analizie statystycznej i dochodzeniowej.
Sprawdź: Co to jest SIEM
W raporcie wspomniano, że zespół ten zdołał wyśledzić niektóre skradzione środki z incydentów zgłoszonych do agencji w 2023 r., podkreślając cofnięcie płatności w wysokości 50 milionów dolarów na rzecz organizacji z Nowego Jorku, stratę w wysokości 426 000 dolarów w Connecticut oraz zamrożenie prawie 45 milionów dolarów związanych z przestępczością internetową.
Autor: Sebastian Zbywarski, dziennikarz Vault-Tech.pl
Doświadczony specjalista ds. prywatności i cyberbezpieczeństwa, który łączy głęboką pasję do technologii i sztucznej inteligencji z zaawansowaną wiedzą w dziedzinie cyberbezpieczeństwa. Skupia się na opracowywaniu i wdrażaniu strategii ochrony danych, które są zarówno skuteczne, jak i zgodne z najnowszymi trendami i regulacjami w zakresie prywatności. Pracuje w branży już ponad 8 lat.