Ransomware-ul a trecut de la primele tentative de a bloca fișiere personale la rețele sofisticate care cer milioane, iar recent FinCEN, agenția americană pentru combaterea infracțiunilor financiare, a făcut publică o imagine clară a ceea ce s-a petrecut între 2022 și 2024: activitatea a culminat în 2023 și a scăzut în 2024, după operațiuni ale forțelor de ordine care au lovit grupările ALPHV/BlackCat și LockBit. Raportul se bazează pe mii de declarații depuse în baza Bank Secrecy Act, ceea ce îl transformă într-o sursă valoroasă pentru evaluarea impactului economic al atacurilor ransomware în Statele Unite și nu numai.
FinCEN a consemnat 4.194 de incidente de ransomware în intervalul ianuarie 2022, decembrie 2024. În acești trei ani, organizațiile au raportat plăți de peste 2, 1 miliarde de dolari către autori, aproape cât suma înregistrată în opt ani, între 2013 și 2021. Per total, între 2013 și 2024 agenția a urmărit circa 4, 5 miliarde de dolari plătiți grupărilor de ransomware, evidențiind transformarea acestor atacuri din neplăceri digitale în activități extrem de profitabile pentru infractori.
Anul 2023 a fost cel mai activ: victimele au raportat 1.512 incidente, iar totalul plăților pentru răscumpărări a urcat la aproximativ 1, 1 miliarde de dolari, o creștere de 77% față de 2022. În 2024 numărul incidentelor a scăzut ușor, la 1.476, însă suma plătită a scăzut considerabil, până la 734 milioane de dolari. Raportul sugerează că declinul din 2024 este legat de acțiunile forțelor de ordine împotriva BlackCat în 2023 și LockBit la începutul lui 2024; aceste intervenții au perturbat infrastructura rețelelor, obligând actorii să-și modifice tacticile sau să amâne revenirea.
Distribuția pe sectoare arată că anumite industrii au suportat un număr mai mare de incidente, iar altele au înregistrat pierderi financiare mai mari. FinCEN a identificat 456 de incidente în sectorul manufacturier, 432 în servicii financiare, 389 în sănătate, 337 în retail și 334 în servicii juridice. În ceea ce privește sumele plătite, instituțiile financiare raportează cele mai mari pierderi totale, aproximativ 365, 6 milioane de dolari, urmate de sănătate cu circa 305, 4 milioane, manufactură 284, 6 milioane, sectorul științei și tehnologiei 186, 7 milioane și retail 181, 3 milioane. Aceste date arată că nu doar frecvența incidentelor contează, ci și valoarea economică a bunurilor și serviciilor afectate.
Raportul semnalează existența a 267 de familii distincte de ransomware, deși majoritatea incidentelor și a sumelor provin de la un număr redus de grupuri. Akira apare în cele mai multe rapoarte, cu 376 de incidente menționate. ALPHV, cunoscut și ca BlackCat, este gruparea care a înregistrat cea mai mare sumă raportată, în jur de 395 milioane de dolari, iar LockBit urmează cu aproximativ 252, 4 milioane de dolari. Alte nume frecvent întâlnite în raport sunt Black Basta, Royal, BianLian, Hive, Medusa și Phobos. În ansamblu, primele zece operațiuni cele mai active au însumat circa 1, 5 miliarde de dolari în plăți între 2022 și 2024.
Metodele de plată rămân în mare parte neschimbate: Bitcoin a fost folosit în majoritatea cazurilor, reprezentând 97% din plăți, iar restul tranzacțiilor au fost efectuate în criptomonede precum Monero, Ether, Litecoin și Tether. FinCEN recomandă continuarea raportării incidentelor către FBI și comunicarea plăților către FinCEN, deoarece aceste informații ajută la identificarea rețelelor și la demontarea mecanismelor financiare folosite de infractori.
FinCEN a identificat 4.194 incidente de ransomware între ianuarie 2022 și decembrie 2024. Raportul arată că intervențiile asupra grupărilor ALPHV/BlackCat și LockBit au contribuit la reducerea sumelor plătite în 2024 și subliniază cât de concentrat rămâne fenomenul: câteva grupări generează majoritatea prejudiciilor, iar sectoarele financiare, de sănătate și manufactură sunt printre cele mai afectate. Datele sugerează că succesul în combaterea ransomware necesită atât acțiuni tehnice și operațiuni ale forțelor de ordine, cât și cooperare între instituții financiare, companii și agențiile de raportare pentru a urmări fluxurile de bani și a bloca canalele folosite de atacatori. Care crezi că ar trebui să fie următorul pas al companiilor și autorităților pentru a limita impactul acestor atacuri?
Fii primul care comentează