ארצות הברית: זינוק של 22% בנזקים מפשעי סייבר

אף על פי שארצות הברית התקדמה ב-2023 באבטחת סייבר, העלויות של פשעי הסייבר המשיכו לנסוק במהלכה: האקרים ופושעים מקוונים אחרים לקחו וגנבו במצטבר מאזרחי המדינה סכום הגדול מ-12.5 מיליארד דולר – כך לפי IC3, מרכז התלונות לפשעי אינטרנט של ה-FBI. מדובר בעלייה של 22% לעומת 2022 ושל כמעט פי שניים בהשוואה ל-2021.

עם זאת, הנתון האמיתי של היקף פשיעת הסייבר בארצות הברית עומד על קרוב ל-100 מיליארד דולר. זאת, בהתבסס על הערכות של הבולשת עצמה, שלפיהן היקף המקרים המדווחים לה משקף פחות מ-15% מכלל הפעילות הפלילית המקוונת.

קורבנות פשעי סייבר בארצות הברית הגישו בשנה החולפת יותר מ-880 אלף תלונות ל-FBI – גידול של 10% בהשוואה ל-2022. במהלך חמש השנים האחרונות, סוכנות אכיפת החוק קיבלה וטיפלה בכמעט 3.8 מיליון תלונות על הפסדים בנסיבות אלה, שההיקף המצטבר שלהם עומד על 37.4 מיליארד דולר.

אילו מתקפות "זכו" למספר התלונות הגבוה ביותר?

בין כלל ההונאות המקוונות, התלונות על מתקפות פישינג המשיכו לכבוש את פסגת רשימת סוגי המתקפות שהאמריקנים מתלוננים עליהן ל-FBI. אחריהן, בפער ניכר, מתקפות פריצה בהן נקצר מידע אישי-פרטי, הונאות בהן נגבה תשלום על סחורה מובטחת שנרכשה, אך זו לא הגיעה, וסחיטה והונאות של תמיכה טכנית.

במונחים של הפסדים כספיים, הונאות ההשקעות היו היקרות ביותר, ועלותן הכוללת עמדה על 4.57 מיליארד דולר – גידול משמעותי לעומת 3.31 מיליארד ב-2022. במקום השני ברשימה מפוקפקת זו נמצאות הונאות של מיילים עסקיים (BEC), שהקורבנות הפסידו בגללן, במצטבר, 2.9 מיליארד דולר.

שאר סוגי הונאות האונליין הסבו נזק של מאות מיליוני דולרים, כל אחת מהן. הרשימה המלאה כוללת הונאות של תמיכה טכנית, פריצות והפרות נתונים אישיים, הונאות "רומנטיות", הונאות הכוללות התחזות לגופי ממשלה והבטחה לקבלת מוצרים באי-קומרס.

מה עם הכופרות?

"אל דאגה", מתקפות הכופרה המשיכו לככב ב-2023 גם בארצות הברית: ה-FBI קיבל אשתקד 2,825 תלונות, שמשקפות הפסדים כספיים בסך של כמעט 60 מיליון דולר. המגזרים שהאקרי הכופרות התמקדו בהם במיוחד הם ארגוני בריאות, מפעלי ייצור קריטיים, אתרים וגופים ממשלתיים, חברות IT ושירותים פיננסיים. באופן לא מפתיע, הן היקף התלונות על כופרות והן ההיקף הכספי שנגנב עלו משנה לשנה – ב-18% וב-74%, בהתאמה.

לצד ארגוני בריאות, ארגונים ממגזר התשתיות הקריטיות חוו את היקף הפגיעה הגדול ביותר. המרכז קיבל בשנה החולפת 1,193 תלונות מארגוני תשתיות קריטיות שהותקפו או חוו ניסיון תקיפה בכופרות. הנתון משקף גידול של 37% לעומת 2022, אז התקבלו במרכז 870 תלונות. מתוך 16 תת תחומים בעולם התשתיות הקריטיות, ארגונים ב-14 מהם חוו לפחות מתקפת כופרה אחת ב-2023. קבוצות הכופרה הפעילות ביותר היו LockBit ,ALPHV/Blackcat ,Akira ,Royal ו-Black Basta.

לפי המרכז, בשנה החולפת הייתה הצלחה בשיעור של יותר מ-70% בכל הנוגע להשבת כספי הונאה לקורבנות. הבולשת הביאה להקפאה של חשבונות שבהם הופקדו כספים שניטלו במרמה, וכך היא הצליחה להשיב כמעט 538 מיליון מתוך 758 מיליון הדולרים של הפסדים.

ב-FBI אומרים כי "פושעי הסייבר ממשיכים להתאים את טקטיקות התקיפה שלהם. ראינו מגמות מתפתחות של מתקפות כופרה, כמו פריסת גרסאות רבות שלהן נגד אותו קורבן, וכן שימוש בטקטיקות של השמדת נתונים – כדי להגביר את הלחץ על הקורבנות לנהל משא ומתן לתשלום דמי הכופר".