ה-FBI: היקף הכופרות בפועל – פי שלושה מהמדווח

הביטוי "קצה הקרחון" בא לומר שיש הרבה דברים שלא ידועים, בנוסף למה שידוע, שהוא מספיק מזעזע או חמור. חוק ארכימדס קובע שכאשר קרחון שקוע במים, רק 8% ממנו נמצאים מעל לפני המים ורובו בלתי נראה. דברים שנאמרו באחרונה על ידי בכירה ב-FBI מלמדים שניתן להשתמש בביטוי הזה גם בכל הנוגע למתקפות הכופרה. לדבריה, הבולשת מעריכה שהיקפן האמיתי הוא פי שלושה מאשר המתקפות שדווחו.

ה-FBI פרסם דו"ח אודות הפשיעה באינטרנט ב-2021, ובו הוא מזהיר על עליית שיא במתקפות הסייבר בכלל והכופרה בפרט. במפגש עם נציגי התקשורת שערכה לפני ימים אחדים התייחסה סמנתה בלטזרסן, ראשת חוליית הסייבר ב-FBI באלבני, ניו יורק, לאזהרה זו, ואמרה כי IC3, מרכז הדיווח על פשעי רשת של הבולשת, קיבל בשנה החולפת יותר מ-847 אלף תלונות על מתקפות כופרה, כאשר ההפסד הכספי הפוטנציאלי מהיקפן עולה על 6.9 מיליארד דולר.

לדבריה, "מתקפות סייבר עלולות לפגוע בעסקים וגם בבית. ראיתי מספרות, פנצ'ריות, מה שתרצו… העסקים האלה לא חושבים שהם הולכים להיות הקורבן, אבל כל אחד עלול להיות קורבן של פשע סייבר".

היא ציינה כי "הנתונים שאנחנו מפרסמים הם רק מה שאנחנו רואים, ובהתבסס על הניסיון שלנו, כמו גם על הקשר שיש לנו עם קורבנות שלא התלוננו על מתקפות במרכז לפשעי רשת, אלא כאלה שמתקשרים אלינו ישירות – המספרים הרבה יותר גדולים. אנחנו מעריכים שאנחנו יודעים על כשליש ממתקפות הכופר שקורות בפועל. זאת, כיוון שהקורבנות שלהן לא רוצים לדווח על כך, מסיבות שונות".

"כשיש גישה מרחוק – הסכנה גדלה"

בלטזרסן חזרה על דברים שפורסמו לא מעט בעבר, שלפיהם מגפת הקורונה הייתה אחד הגורמים שהביאו לעלייה במתקפות הסייבר. זאת, לצד ההתרחבות הגדולה של תשתיות ה-IT והגידול בפעילות אונליין. "הרבה אנשים העבירו נכסים לענן, הרבה עסקים נאלצו לשלב יחד את סביבות האינטרנט שלהם, ואנשים רבים נאלצו לעבוד מרחוק ומהבית. בכל מצב וזמן שבו קיימת גישה מרחוק, משטח הפגיעויות הפוטנציאלי גדל ויש לנקוט אמצעי זהירות נוספים", אמרה.

"כולנו צריכים להיות חלק מהמאבק הזה, נגד תוקפי הסייבר. כולנו חשובים. אדם אחד בחברה יכול להיות הגורם שקובע אם הגנת הסייבר של אותה חברה תעבוד – או תיכשל", סיכמה בלטזרסן.

הדו"ח השנתי של ה-FBI פורסם במרץ השנה. הנזק של יותר מ-6.9 מיליארד דולר משקף גידול של מעל שני מיליארד דולר לעומת היקף הנזק הכספי מפשעי אינטרנט ב-2020. המרכז טיפל ב-847,376 תלונות על פשעי אינטרנט – נתון המשקף גידול של 7% לעומת היקף הדיווחים ב-2020 וזינוק של 81% בהשוואה לנתון ב-2019. שלושת סוגי הפשיעה המקוונת שהיו הרווחיים ביותר עבור הפושעים הם תרמיות והונאות פישינג, אי תשלום או אי מסירה של מוצרים ושירותים, וכשלי אבטחה שפגעו בפרטיות הנתונים האישיים של הגולשים. כצפוי, חלק ניכר מהגידול בפשעי הסייבר נבע ממגפת הקורונה: ב-2020 קיבלה הבולשת יותר מ-28,500 תלונות על פשעי סייבר שקשורים למגיפה.