Kiristysohjelmavalitukset lisääntyivät Yhdysvalloissa kyberrikollisuuden aiheuttamien tappioiden noustessa 16,6 miljardiin dollariin, FBI varoittaa
Kyberrikolliset jatkavat otteen kiristämistä Amerikan kriittisestä infrastruktuurista, ja FBI:n uusimmat tiedot maalaavat huolestuttavan kuvan vuodelle 2024. Karuna muistutuksena kasvavasta digitaalisesta uhkakuvasta FBI:n Internet Crime Complaint Center (IC3) on raportoinut Yhdysvaltain infrastruktuuriin kohdistuvien kiristysohjelmavalitusten 9 prosentin kasvusta – osana laajempaa kyberpetosten räjähdysmäistä kasvua, joka maksoi uhreille ennätykselliset 16,6 miljardia dollaria viime vuonna.
Sisällysluettelo
Kiristysohjelmat: Yhä kriittisen infrastruktuurin hallitseva uhka
Vaikka vuonna 2023 tehtiin kansainvälisiä ponnisteluja kiristyshaittaohjelmaverkostojen häiritsemiseksi, tämäntyyppinen kyberhyökkäys pysyi suurimpana uhkana kriittisille infrastruktuurisektoreille vuonna 2024. FBI:n mukaan kiristyshaittaohjelmahyökkäykset – joissa kyberrikolliset salaavat kohteen tiedot ja vaativat maksua niiden vapauttamisesta – muodostivat lähes puolet kaikista IC3:n saamista kiristyshaittaohjelmiin liittyvistä valituksista.
Eniten kärsineet sektorit ovat kuin kansallisten pelastusköysien kuka kukin on:
- Kriittinen valmistus
- Terveydenhuolto ja kansanterveys
- Valtion laitokset
- Rahoituspalvelut
- Tietotekniikka
Nämä eivät ole vain teknisiä ongelmia – ne ovat kansallisen turvallisuuden huolenaiheita. Kyberturvallisuus- ja infrastruktuuriturvallisuusviraston (CISA) mukaan näiden alojen häiriöillä voi olla "heikentävä vaikutus" amerikkalaisten terveyteen ja turvallisuuteen.
FBI ilmaisi huolensa kiristyshaittaohjelmien pysyvyydestä huolimatta useista viime vuonna tehdyistä näkyvän profiilin kiristyshaittaohjelmajengien ja dark web -foorumien sulkemisista . Yksi erityisen aggressiivinen kiristyshaittaohjelman variantti, Medusa , yhdistettiin yli 300 uhriin useilla eri sektoreilla kesäkuun 2021 ja helmikuun 2025 välisenä aikana kohdistuneisiin hyökkäyksiin. Maaliskuussa FBI ja CISA antoivat yhdessä varoituksen järjestöille Medusan jatkuvasta uhasta ja kehottivat lisääntyneeseen valppauteen.
Kyberrikollisuuden tappiot nousivat 33% kryptovaluuttahuijausten vuoksi
Kiristyshaittaohjelmien lisäksi laajempi kuva on vieläkin hälyttävämpi. IC3 kirjasi kyberrikollisuuden aiheuttamat 16,6 miljardin dollarin tappiot vuonna 2024 – 33 prosentin kasvu vuoteen 2023 verrattuna.
Merkittävä osa tästä tappiosta tuli kryptovaluuttoihin liittyvistä petoksista, joiden määrä kasvoi räjähdysmäisesti 66 % ja oli yhteensä vähintään 9,3 miljardia dollaria. Nämä huijaukset kattoivat laajan kirjon järjestelmiä, mukaan lukien:
- Väärennetyt sijoitusalustat
- Kiristys- ja seksuaalirikoksiin liittyvät huijaukset
- Kryptoautomaattipetokset
Erityisen kylmäävää on se, miten nämä petokset jäävät tutkan alle. FBI raportoi ilmoittaneensa yli 5 400 uhrille, jotka eivät edes tienneet joutuneensa kryptovaluuttahuijausten kohteeksi.
Vanhemmat amerikkalaiset kärsivät kovimmin
Vaikka mikään väestöryhmä ei ole turvassa, vanhemmat aikuiset (yli 60-vuotiaat) kärsivät suhteettomasti. Pelkästään vuonna 2024 he menettivät yli 4,8 miljardia dollaria yli 147 000 valituksen vuoksi – mikä tekee heistä FBI:n seuraaman taloudellisesti eniten kärsineen ikäryhmän.
FBI:n Cynthia Kaiser korosti, että nämä luvut todennäköisesti aliarvioivat vahinkojen todellista laajuutta, sillä monet uhrit eivät koskaan ilmoita näistä rikoksista häpeän, pelon tai yksinkertaisesti sen vuoksi, etteivät he tiedä, kenen puoleen kääntyä.
Huomioita ja varoituksia vuodelle 2025
FBI:n internetrikosraportin tiedot ovat enemmän kuin pelkkä tilastotaulukko – ne ovat herätys. Kiristysohjelmien jatkaessa Amerikan kriittisen infrastruktuurin vaivaamista ja kyberrikollisten siirtyessä yhä kehittyneempiin huijauksiin, valppauden tarve on suurempi kuin koskaan.
Yrityksille ja yksityishenkilöille tärkeimmät tiedot:
- Päivitä ja varmuuskopioi järjestelmät säännöllisesti kiristysohjelmien vaikutusten minimoimiseksi.
- Ole varovainen sijoitusmahdollisuuksien, erityisesti kryptovaluuttoihin liittyvien, kanssa .
- Kouluttaa ikääntyneitä yleisistä nettihuijauksista.
- Ilmoita epäilyttävästä toiminnasta IC3:lle (www.ic3.gov) mahdollisimman pian.
Digitaalinen taistelukenttä laajenee. Ja kyberrikollisten terävöittäessä taktiikoitaan, omahyväisyyden hinta voi olla korkeampi kuin koskaan.