افبیآی هشدار داد: افزایش شکایات مربوط به باجافزارها و افزایش ضرر ۱۶.۶ میلیارد دلاری جرایم سایبری در آمریکا
مجرمان سایبری همچنان به تشدید کنترل خود بر زیرساختهای حیاتی آمریکا ادامه میدهند و آخرین دادههای افبیآی، تصویری نگرانکننده از سال ۲۰۲۴ را ترسیم میکند. در یادآوری آشکار از چشمانداز رو به رشد تهدیدات دیجیتال، مرکز رسیدگی به شکایات جرایم اینترنتی افبیآی (IC3) از افزایش ۹ درصدی شکایات مربوط به باجافزارها که زیرساختهای ایالات متحده را هدف قرار میدهند، خبر داده است - بخشی از انفجار گستردهتر کلاهبرداریهای سایبری که سال گذشته ۱۶.۶ میلیارد دلار برای قربانیان هزینه داشته است.
فهرست مطالب
باجافزار: همچنان تهدید اصلی برای زیرساختهای حیاتی
علیرغم تلاشهای بینالمللی برای مختل کردن شبکههای باجافزاری در سال ۲۰۲۳، این نوع حمله سایبری همچنان تهدید اصلی برای بخشهای زیرساختهای حیاتی در سال ۲۰۲۴ باقی ماند. طبق گزارش FBI، حملات باجافزاری - که شامل رمزگذاری دادههای هدف توسط مجرمان سایبری و درخواست پرداخت وجه برای آزادسازی آن میشود - تقریباً نیمی از کل شکایات مربوط به باجافزاری دریافت شده توسط IC3 را تشکیل میدهند.
بخشهایی که بیشترین آسیب را دیدهاند، مانند شخصیتهای کلیدی خطوط نجات ملی به نظر میرسند:
- تولید بحرانی
- بهداشت و درمان و سلامت عمومی
- امکانات دولتی
- خدمات مالی
- فناوری اطلاعات
اینها فقط مسائل فنی نیستند - بلکه نگرانیهای امنیت ملی هستند. طبق گفته آژانس امنیت سایبری و زیرساخت (CISA)، اختلال در این بخشها میتواند «تأثیر ناتوانکنندهای» بر سلامت و ایمنی مردم آمریکا داشته باشد.
افبیآی نگرانی خود را در مورد تداوم باجافزارها، علیرغم چندین عملیات گسترده علیه باندهای باجافزاری و انجمنهای وب تاریک در سال گذشته ابراز کرد. یکی از انواع باجافزارهای تهاجمی، مدوسا ، با حملاتی به بیش از ۳۰۰ قربانی در بخشهای مختلف بین ژوئن ۲۰۲۱ تا فوریه ۲۰۲۵ مرتبط بود. در ماه مارس، افبیآی و CISA به طور مشترک یک هشدار مشورتی به سازمانها در مورد تهدید مداوم مدوسا صادر کردند و خواستار هوشیاری بیشتر شدند.
افزایش ۳۳ درصدی خسارات جرایم سایبری، ناشی از کلاهبرداریهای ارز دیجیتال
فراتر از باجافزار، تصویر کلی حتی نگرانکنندهتر است. IC3 در سال ۲۰۲۴، ۱۶.۶ میلیارد دلار ضرر ناشی از جرایم سایبری را ثبت کرده است که در مقایسه با سال ۲۰۲۳، ۳۳ درصد افزایش داشته است.
بخش قابل توجهی از این ضرر مربوط به کلاهبرداریهای مرتبط با ارزهای دیجیتال بود که با افزایش ۶۶ درصدی، در مجموع حداقل ۹.۳ میلیارد دلار را به خود اختصاص داد. این کلاهبرداریها طیف گستردهای از طرحها را شامل میشدند، از جمله:
- پلتفرمهای سرمایهگذاری جعلی
- کلاهبرداریهای اخاذی و سکستراشی
- کلاهبرداری در دستگاههای خودپرداز ارزهای دیجیتال
نکتهی نگرانکننده این است که این کلاهبرداریها چگونه از دید عموم پنهان میمانند. افبیآی گزارش داده است که به بیش از ۵۴۰۰ قربانی که حتی از هدف قرار گرفتن خود توسط کلاهبرداریهای ارز دیجیتال بیاطلاع بودهاند، اطلاع داده است.
آمریکاییهای مسنتر بیشترین ضربه را میخورند
در حالی که هیچ گروه جمعیتی در امان نیست، بزرگسالان مسن (۶۰ سال به بالا) به طور نامتناسبی تحت تأثیر قرار میگیرند. تنها در سال ۲۰۲۴، آنها بیش از ۴.۸ میلیارد دلار در بیش از ۱۴۷۰۰۰ شکایت از دست دادند - که آنها را به آسیبپذیرترین گروه سنی از نظر مالی که توسط FBI ردیابی میشود، تبدیل میکند.
سینتیا کایزر، از مقامات افبیآی، تأکید کرد که این اعداد احتمالاً کمتر از میزان واقعی خسارت است، زیرا بسیاری از قربانیان به دلیل شرم، ترس یا صرفاً ندانستن اینکه به کجا مراجعه کنند، هرگز این جرایم را گزارش نمیکنند.
نکات و هشدارها برای سال ۲۰۲۵
دادههای گزارش جرایم اینترنتی افبیآی چیزی بیش از یک برگه آمار است - این یک زنگ خطر است. از آنجایی که باجافزارها همچنان زیرساختهای حیاتی آمریکا را مورد حمله قرار میدهند و مجرمان سایبری به سمت کلاهبرداریهای پیچیدهتر روی میآورند، نیاز به هوشیاری هرگز تا این حد زیاد نبوده است.
نکات کلیدی برای کسب و کارها و افراد:
- برای به حداقل رساندن تأثیر باجافزار، سیستمها را مرتباً بهروزرسانی و پشتیبانگیری کنید .
- در مورد فرصتهای سرمایهگذاری، به ویژه آنهایی که شامل ارزهای دیجیتال میشوند، محتاط باشید .
- به سالمندان در مورد کلاهبرداریهای رایج آنلاین آموزش دهید .
- فعالیتهای مشکوک را در اسرع وقت به IC3 (www.ic3.gov) گزارش دهید .
میدان نبرد دیجیتال در حال گسترش است. و همزمان با اینکه مجرمان سایبری تاکتیکهای خود را تیزتر میکنند، هزینه بیخیالی ممکن است از همیشه بیشتر باشد.