Skundų dėl išpirkos reikalaujančių programų padaugėjo, o kibernetinių nusikaltimų nuostoliai JAV pasiekė 16,6 mlrd. dolerių, perspėja FTB.
Kibernetiniai nusikaltėliai ir toliau stiprina savo kontrolę Amerikos kritinėje infrastruktūroje, o naujausi FTB duomenys piešia nerimą keliantį 2024 m. vaizdą. Griežtai primindamas apie augantį skaitmeninių grėsmių kraštovaizdį, FTB Internetinių nusikaltimų skundų centras (IC3) pranešė, kad 9 proc. išaugo skundų dėl išpirkos reikalaujančių programų, nukreiptų prieš JAV infrastruktūrą, skaičius. Tai yra platesnio masto kibernetinio sukčiavimo, kuris praėjusiais metais aukoms kainavo rekordinius 16,6 mlrd. JAV dolerių nuostolius, dalis.
Turinys
Išpirkos reikalaujanti programinė įranga: vis dar didžiausia grėsmė kritinei infrastruktūrai
Nepaisant tarptautinių pastangų 2023 m. sutrikdyti išpirkos reikalaujančių programų tinklus, šio tipo kibernetinės atakos išliko didžiausia grėsme ypatingos svarbos infrastruktūros sektoriams 2024 m. Išpirkos reikalaujančių programų atakos , kai kibernetiniai nusikaltėliai šifruoja taikinio duomenis ir reikalauja sumokėti už jų išlaisvinimą, sudarė beveik pusę visų su išpirkos reikalaujančiomis programomis susijusių skundų, kuriuos gavo IC3, teigia FTB.
Labiausiai nukentėję sektoriai skamba kaip nacionalinių gelbėjimo linijų sąrašas:
- Kritinė gamyba
- Sveikatos priežiūra ir visuomenės sveikata
- Vyriausybės įstaigos
- Finansinės paslaugos
- Informacinės technologijos
Tai ne tik technologinės problemos – tai nacionalinio saugumo problemos. Pasak Kibernetinio saugumo ir infrastruktūros saugumo agentūros (CISA), šių sektorių sutrikimai gali turėti „silpninantį poveikį“ Amerikos visuomenės sveikatai ir saugumui.
FTB išreiškė susirūpinimą dėl išpirkos reikalaujančių virusų atkaklumo, nepaisant kelių praėjusiais metais įvykdytų didelio atgarsio sulaukusių išpirkos reikalaujančių virusų gaujų ir tamsiojo interneto forumų pašalinimų . Vienas ypač agresyvus išpirkos reikalaujančių virusų variantas – „Medusa“ – buvo susijęs su atakomis prieš daugiau nei 300 aukų įvairiuose sektoriuose nuo 2021 m. birželio iki 2025 m. vasario mėn. Kovo mėnesį FTB ir CISA kartu paskelbė patariamąjį įspėjimą organizacijoms apie nuolatinę „Medusa“ keliamą grėsmę, ragindamos būti budresnėms.
Kibernetinių nusikaltimų nuostoliai išaugo 33 proc., daugiausia dėl kriptovaliutų sukčiavimo
Be išpirkos reikalaujančių virusų, platesnė situacija dar labiau nerimą kelia. IC3 2024 m. užfiksavo 16,6 mlrd. JAV dolerių nuostolių dėl kibernetinių nusikaltimų – 33 % daugiau nei 2023 m.
Didelę šių nuostolių dalį lėmė su kriptovaliutomis susijęs sukčiavimas, kurio apimtys išaugo net 66 % ir iš viso siekė mažiausiai 9,3 mlrd. USD. Šios sukčiavimo schemos apėmė įvairias schemas, įskaitant:
- Netikros investavimo platformos
- Turto prievartavimo ir seksualinio prievartavimo sukčiavimai
- Kriptovaliutų bankomatų sukčiavimas
Ypač šiurpina tai, kaip šios sukčiavimo aferos lieka nepastebėtos. FTB pranešė, kad apie jas informavo daugiau nei 5400 aukų, kurios net nežinojo, kad tapo kriptovaliutų sukčiavimo taikiniais.
Vyresnio amžiaus amerikiečiai nukentėjo labiausiai
Nors nė viena demografinė grupė nėra saugi, vyresnio amžiaus suaugusieji (60 metų ir vyresni) patiria neproporcingai didelį poveikį. Vien 2024 m. jie prarado daugiau nei 4,8 mlrd. JAV dolerių dėl daugiau nei 147 000 skundų, todėl FTB stebima amžiaus grupė yra labiausiai finansiškai nukentėjusi.
FTB atstovė Cynthia Kaiser pabrėžė, kad šie skaičiai greičiausiai neatspindi tikrojo žalos mastas, nes daugelis aukų niekada nepraneša apie šiuos nusikaltimus dėl gėdos, baimės ar tiesiog nežinojimo, kur kreiptis.
Įžvalgos ir įspėjimai 2025 m.
FTB interneto nusikaltimų ataskaitos duomenys yra daugiau nei tik statistikos lapas – tai žadinantis skambutis. Išpirkos reikalaujančioms programoms ir toliau kenkiant ypatingos svarbos Amerikos infrastruktūrai, o kibernetiniams nusikaltėliams pereinant prie vis sudėtingesnių sukčiavimo schemų, budrumo poreikis dar niekada nebuvo toks didelis.
Svarbiausios išvados įmonėms ir privatiems asmenims:
- Reguliariai atnaujinkite ir kurkite sistemų atsargines kopijas, kad sumažintumėte išpirkos reikalaujančių programų poveikį.
- Būkite atsargūs investuodami , ypač į kriptovaliutas.
- Švieskite vyresnio amžiaus suaugusiuosius apie dažniausiai pasitaikančias internetines sukčiavimo schemas.
- Apie įtartiną veiklą kuo anksčiau praneškite IC3 (www.ic3.gov).
Skaitmeninis mūšio laukas plečiasi. Kibernetiniams nusikaltėliams tobulinant savo taktiką, pasitenkinimo savimi kaina gali būti didesnė nei bet kada anksčiau.