FBI opozarja, da so pritožbe zaradi izsiljevalske programske opreme v ZDA narasle, saj so izgube zaradi kibernetske kriminalitete v ZDA dosegle 16,6 milijarde dolarjev
Kibernetski kriminalci še naprej krepijo svoj nadzor nad ameriško kritično infrastrukturo, najnovejši podatki FBI pa kažejo zaskrbljujočo sliko za leto 2024. Center za pritožbe glede internetnega kriminala (IC3) pri FBI je v ostrem opominu na naraščajočo digitalno grožnjo poročal o 9-odstotnem porastu pritožb zaradi izsiljevalske programske opreme, usmerjene v ameriško infrastrukturo – kar je del širše eksplozije kibernetskih goljufij, ki so žrtve lani stale rekordnih 16,6 milijarde dolarjev.
Kazalo
Izsiljevalska programska oprema: Še vedno prevladujoča grožnja kritični infrastrukturi
Kljub mednarodnim prizadevanjem za prekinitev omrežij izsiljevalske programske opreme v letu 2023 je ta vrsta kibernetskega napada ostala največja grožnja za sektorje kritične infrastrukture v letu 2024. Napadi izsiljevalske programske opreme – pri katerih kibernetski kriminalci šifrirajo podatke tarče in zahtevajo plačilo za njihovo objavo – so po podatkih FBI predstavljali skoraj polovico vseh pritožb, povezanih z izsiljevalsko programsko opremo, ki jih je prejel IC3.
Najbolj prizadeti sektorji se berejo kot seznam nacionalnih rešilnih bilk:
- Kritična proizvodnja
- Zdravstvo in javno zdravje
- Vladni objekti
- Finančne storitve
- Informacijska tehnologija
To niso le tehnološka vprašanja – gre za pomisleke glede nacionalne varnosti. Po podatkih Agencije za kibernetsko varnost in varnost infrastrukture (CISA) bi lahko motnje v teh sektorjih imele »izčrpavajoč učinek« na zdravje in varnost ameriške javnosti.
FBI je izrazil zaskrbljenost zaradi vztrajnosti izsiljevalske programske opreme kljub več odmevnim razkritjem tolp, ki so zlorabljale izsiljevalsko programsko opremo, in forumov temnega spleta lani. Ena posebej agresivna različica izsiljevalske programske opreme, Medusa , je bila med junijem 2021 in februarjem 2025 povezana z napadi na več kot 300 žrtev v več sektorjih. Marca sta FBI in CISA skupaj izdala opozorilo organizacijam o trenutni grožnji Meduze in pozvala k večji budnosti.
Izgube zaradi kibernetske kriminalitete so se zaradi prevar s kriptovalutami povečale za 33 %
Poleg izsiljevalske programske opreme je širša slika še bolj zaskrbljujoča. IC3 je leta 2024 zaradi kibernetske kriminalitete zabeležil 16,6 milijarde dolarjev izgub – kar je 33-odstotno povečanje v primerjavi z letom 2023.
Precejšen del te izgube je posledica goljufij, povezanih s kriptovalutami, ki so zabeležile eksplozivno 66-odstotno povečanje in skupaj znašale najmanj 9,3 milijarde dolarjev. Te prevare so zajemale širok spekter shem, vključno z:
- Lažne investicijske platforme
- Izsiljevanje in spolno izsiljevanje
- Goljufije s kripto bankomati
Še posebej srhljivo je, kako te goljufije ostajajo neopažene. FBI je poročal, da je obvestil več kot 5400 žrtev, ki se sploh niso zavedale, da so bile tarča prevar s kriptovalutami.
Starejši Američani so najbolj prizadeti
Čeprav nobena demografska skupina ni varna, so starejši odrasli (60+) nesorazmerno prizadeti. Samo v letu 2024 so v več kot 147.000 pritožbah izgubili več kot 4,8 milijarde dolarjev, kar jih uvršča med finančno najbolj prizadete starostne skupine, ki jih spremlja FBI.
Cynthia Kaiser iz FBI-ja je poudarila, da te številke verjetno ne odražajo dejanskega obsega škode, saj številne žrtve teh kaznivih dejanj nikoli ne prijavijo zaradi sramu, strahu ali preprosto zato, ker ne vedo, kam se obrniti.
Izhodišča in opozorila za leto 2025
Podatki iz poročila FBI o internetni kriminaliteti so več kot le statistični list – so poziv k prebujanju. Ker izsiljevalska programska oprema še naprej pesti ameriško kritično infrastrukturo in se kibernetski kriminalci preusmerjajo k vse bolj dovršenim prevaram, je potreba po budnosti večja kot kdaj koli prej.
Ključne ugotovitve za podjetja in posameznike:
- Redno posodabljajte in varnostno kopirajte sisteme, da zmanjšate vpliv izsiljevalske programske opreme.
- Bodite previdni pri naložbenih priložnostih , zlasti tistih, ki vključujejo kriptovalute.
- Izobražujte starejše odrasle o pogostih spletnih prevarah.
- Sumljive dejavnosti čim prej prijavite IC3 (www.ic3.gov).
Digitalno bojišče se širi. In ker kibernetski kriminalci izostrujejo svoje taktike, so stroški samozadovoljstva morda višji kot kdaj koli prej.