Creșterea plăților pentru ransomware în 2023
Analiza recentă a rețelei FinCEN din cadrul Departamentului Trezoreriei SUA a evidențiat activitatea ransomware în datele din Legea privind secretul bancar (BSA), observând niveluri fără precedent între 2022 și 2024, cu plăți totale raportate depășind 2,1 miliarde de dolari.
Conform FinCEN, anul 2023 a fost cel mai devastator de până acum, înregistrând 1.512 incidente de ransomware, cu un total de 1,1 miliarde de dolari în plăți, ceea ce reprezintă o creștere de 77% față de 2022.
Declinul din 2024
Anul 2024 a marcat o scădere atât a numărului de incidente, cât și a volumului plăților, în urma acțiunilor de aplicare a legii care au vizat grupuri majore de ransomware. Cu toate acestea, activitatea a rămas ridicată, fiind raportate 1.476 de incidente și 734 de milioane de dolari în plăți.
Modele operaționale observate
Raportul subliniază modele operaționale, inclusiv o dependență mare de The Onion Router (TOR) pentru comunicarea cu victimele, care a fost utilizat în 67% din cazurile în care a fost dezvăluită o metodă. De asemenea, variantele de ransomware precum ALPHV/BlackCat, Akira, LockBit, Phobos și Black Basta au dominat, primele zece variante având un total de 1,5 miliarde de dolari în plăți.
Rolul instituțiilor financiare
FinCEN a subliniat rolul esențial al instituțiilor financiare în raportarea activităților suspecte conform BSA, afirmând că depunerea rapidă a rapoartelor este esențială pentru a detecta amenințările cibernetice emergente și a susține eforturile de securitate națională. Directorul FinCEN, Andrea Gacki, a declarat: „Băncile și alte instituții financiare joacă un rol cheie în protejarea economiei noastre de ransomware și alte amenințări cibernetice. Prin raportarea rapidă a activităților suspecte, ele oferă informații esențiale pentru a ajuta la detectarea tendințelor în domeniul cibernetic care pot afecta economia noastră.”
Concluzie
Creșterea plăților pentru ransomware în 2023 și evoluția ulterioară în 2024 evidențiază provocările continue în combaterea criminalității cibernetice și importanța colaborării între instituțiile financiare și autoritățile de aplicare a legii pentru protejarea economiei naționale.
