Creșterea plăților pentru ransomware în 2023
Analiza recentă a rețelei FinCEN (Financial Crimes Enforcement Network) din cadrul Trezoreriei Statelor Unite a evidențiat activitatea ransomware între 2022 și 2024, cu plăți totale raportate depășind 2,1 miliarde de dolari. În 2023, anul cel mai grav din istorie, s-au înregistrat 1.512 incidente ransomware, cu plăți totale de 1,1 miliarde de dolari, reprezentând o creștere de 77% față de 2022.
Declinul incidentelor și plăților în 2024
În 2024, s-a observat o scădere a numărului de incidente și a volumului plăților, ca urmare a acțiunilor de aplicare a legii împotriva grupurilor majore de ransomware. Totuși, activitatea a rămas ridicată, cu 1.476 de incidente și 734 de milioane de dolari în plăți raportate.
Modele operaționale și variante de ransomware
Raportul FinCEN subliniază modelele operaționale, inclusiv dependența semnificativă de The Onion Router (TOR) pentru comunicarea cu victimele, care a reprezentat 67% din cazurile în care a fost dezvăluită o metodă. De asemenea, se evidențiază predominanța variantelor de ransomware precum ALPHV/BlackCat, Akira, LockBit, Phobos și Black Basta, primele zece variante având o pondere de 1,5 miliarde de dolari în plăți.
Rolul instituțiilor financiare
FinCEN a subliniat importanța critică a instituțiilor financiare în raportarea activităților suspecte conform Legii privind Secretul Bancar (BSA), afirmând că depunerea rapidă a rapoartelor este esențială pentru detectarea amenințărilor cibernetice emergente și sprijinirea eforturilor de securitate națională.
Concluzie
Creșterea plăților pentru ransomware și numărul incidentelor reflectă o provocare semnificativă pentru securitatea financiară, subliniind necesitatea colaborării între instituțiile financiare și autorități pentru a combate aceste amenințări cibernetice.
