.
Os crimes digitais custaram potencialmente às vítimas mais de US$ 12,5 bilhões no ano passado, de acordo com o último relatório anual do Internet Crime Complaint Center (IC3) do FBI.
Os Feds registaram 880.418 queixas em 2023, o que representa um aumento de quase 10% nas denúncias de crimes em relação ao ano anterior. A perda monetária potencial, no entanto, representa um salto de 22% em relação aos números de 2022.
É claro que estes são apenas os crimes que as vítimas denunciam ao FBI – portanto, a contagem real e o dinheiro drenado das vítimas são provavelmente muito mais elevados. De acordo com os números do próprio Tio Sam, apenas cerca de 15% das vítimas de fraude denunciam realmente o crime.
Os números de 2023 [PDF] incluem 2.825 infecções por ransomware, representando perdas relatadas superiores a US$ 59,6 milhões. Talvez sem surpresa, tanto as reclamações de ransomware como o dinheiro perdido para extorsionistas aumentaram ano após ano, com o número de invasões de rede a aumentar 18% e as perdas a crescer 74%.
“Os cibercriminosos continuam a ajustar suas táticas, e o FBI observou tendências emergentes de ransomware, como a implantação de múltiplas variantes de ransomware contra a mesma vítima e o uso de táticas de destruição de dados para aumentar a pressão sobre as vítimas para negociar”, de acordo com o IC3 relatório.
Os criminosos não tiveram escrúpulos em infectar organizações de infraestrutura crítica com ransomware. Dos 16 sectores que se enquadram nesta categoria, os cuidados de saúde e a saúde pública foram os mais atingidos (249), seguidos pela indústria transformadora crítica (218) e pelas instalações governamentais (156). Os EUA contam com 16 indústrias como infraestruturas críticas, e 14 delas tiveram pelo menos um membro que reportou um ataque de ransomware ao IC3.
O IC3 recebeu 1.193 reclamações de organizações pertencentes a um setor de infraestrutura crítica que foram afetados por um ataque de ransomware, um aumento de 37% em relação às 870 em 2022. Dos 16 setores de infraestrutura crítica, os relatórios do IC3 indicaram que 14 setores tinham pelo menos um membro que caiu para um intrusão de ransomware em 2023.
As cinco principais variantes de ransomware que infectam organizações críticas, conforme relatado ao IC3, foram LockBit, ALPHV/Blackcat, Akira, Royal e Black Basta.
Podemos esperar que pelo menos duas destas equipas, LockBit e ALPHV/BlackCat, vejam um declínio nos ataques e nas receitas ilícitas à medida que 2024 continua, após a arrogância do mês passado e a destruição de pelo menos parte da infra-estrutura da LockBit por uma operação internacional de aplicação da lei.
No entanto, isso não é garantia de que os criminosos se espalharão ao vento.
Em Dezembro, um esforço de desmontagem semelhante apreendeu a infra-estrutura do ALPHV/BlackCat, e isso não impediu os malfeitores de infectar vítimas de infra-estruturas mais críticas.
Mais recentemente, a ALPHV afirmou ter atingido a megaempresa de serviços de TI de saúde Change Healthcare no final de fevereiro, paralisando dezenas de milhares de farmácias e hospitais nos EUA.
Embora essa gangue aparentemente tenha desaparecido depois de possivelmente receber um pagamento de resgate de US$ 22 milhões e, em seguida, realizar um esquema de saída pela metade da taxa, só o tempo dirá se eles voltarão dos mortos e continuarão a aterrorizar organizações médicas e outras instalações críticas.
Embora os ataques de ransomware tenham recebido mais atenção no ano passado, os golpes de investimento foram os que mais custaram às vítimas em perdas durante 2023. Os criminosos embolsaram pelo menos 4,57 mil milhões de dólares em fraudes de investimento no ano passado, em comparação com 3,31 mil milhões de dólares em 2022, um aumento de 38 por cento.
Dentro desta categoria, a fraude de investimento relacionada com fraudes com criptomoedas aumentou 53%, para 3,94 mil milhões de dólares em 2023.
E, como sempre, o comprometimento de e-mail comercial (BEC) continuou a ser lucrativo para os cibercriminosos. Em 2023, o IC3 recebeu 21.489 reclamações de BEC com perdas ajustadas totalizando mais de 2,9 mil milhões de dólares. ®
.
