От криптовалют до критической инфраструктуры: где киберпреступники бьют сильнее всего?
По данным ежегодного отчета Центра жалоб на интернет-преступления (IC3) ФБР, в 2023 году потенциальные убытки от цифровых преступлений превысили $12,5 млрд. Центр зарегистрировал 880 418 жалоб, что на 10% больше, чем годом ранее. При этом денежные потери выросли на 22% по сравнению с 2022 годом.
Особую тревогу вызывают атаки программ-вымогателей. Хотя количество зарегистрированных случаев вымогательства (2825) может показаться небольшим, нанесенный ущерб составил свыше $59,6 млн. Число сетевых взломов с целью вымогательства выросло на 18%, а убытки — на 74%.
Киберпреступники не гнушались атаковать критически важные объекты инфраструктуры. Из 16 отраслей, относящихся к этой категории, наибольший урон был нанесен здравоохранению, производству и государственным учреждениям. Всего в 2023 году IC3 получил 1193 жалобы от критически важных объектов, пострадавших от вымогателей, что на 37% больше, чем в 2022-ом.
Наиболее активными вымогателями были LockBit, ALPHV/Blackcat, Akira, Royal и Black Basta. Впрочем, деятельность LockBit и ALPHV/BlackCat может пойти на спад после недавних операций правоохранительных органов по пресечению их работы
Тем не менее, пока эти группировки не ликвидированы окончательно, они продолжают терроризировать медучреждения и другие критически важные объекты. Так, в конце февраля ALPHV, возможно, атаковала крупную IT-компанию Change Healthcare , обслуживающую тысячи больниц и аптек по всей стране.
Помимо вымогательского ПО, огромный ущерб был нанесен инвестиционными мошенничеcкими махинациями, в том числе связанными с криптовалютами. Их жертвы лишились как минимум $4,57 млрд, что на 38% больше, чем в 2022 году. Злоумышленники похитили $3,94 млрд именно через криптовалютные аферы.
Но самым прибыльным видом киберпреступлений остается компрометация корпоративной почты (BEC). В 2023 году IC3 получил 21 489 жалоб на такие инциденты, сумма ущерба от которых превысила $2,9 млрд.
Однако предоставленные ФБР цифры, вероятно, не отражают полный «масштаб трагедии». По оценкам самого бюро, только 15% жертв сообщают о преступлениях подобного рода в правоохранительные органы.
Специалисты отмечают, что хакеры постоянно совершенствуют свои методы. Среди них — использование нескольких различных вариантов вымогательского ПО против одной цели, а также умышленное уничтожение данных для усиления давления.
Сбалансированная диета для серого вещества