Redazione RHC : 7 Marzo 2024 19:47
Il panorama cibernetico odierno è minacciato da una moltitudine di attori malintenzionati che dispongono degli strumenti necessari per condurre frodi su larga scala, trattenere i soldi e i dati in cambio di un riscatto e mettere a repentaglio la nostra sicurezza nazionale. I criminali informatici guidati dal profitto e gli avversari degli stati-nazione hanno la capacità di paralizzare interi sistemi, dipartimenti di polizia, strutture sanitarie e singole entità del settore privato. In questo contesto, l’FBI ha prodotto l’internet crime report 2023 che siamo andati ad analizzare.
La strategia dell’FBI si concentra sulla costruzione di forti partnership con il settore privato, sulla rimozione delle minacce dalle reti statunitensi, sull’abbattimento del mantello di anonimato dietro cui molti di questi attori si nascondono e sul colpire i criminali informatici dove fa più male: i loro portafogli, compresi quelli virtuali.
Fondamentale un punto di forza degli sforzi dell’FBI è il Centro di Denuncia dei Crimini su Internet (IC3). IC3 offre al pubblico un modo diretto per segnalare i crimini informatici all’FBI e ci consente di raccogliere dati, avanzare nelle indagini e identificare cambiamenti nel panorama delle minacce. Nel 2023, IC3 ha ricevuto un numero record di denunce dal pubblico americano: sono stati registrati 880.418 reclami, con perdite potenziali che superano i 12,5 miliardi di dollari. Questo rappresenta un aumento di quasi il 10% delle denunce ricevute e un aumento del 22% delle perdite subite rispetto al 2022.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Tuttavia, va notato che questi dati sono conservativi per quanto riguarda il crimine informatico nel 2023. Quando l’FBI ha recentemente infiltrato l’infrastruttura del gruppo ransomware Hive, abbiamo scoperto che solo circa il 20% delle vittime di Hive ha segnalato le violazioni alle forze dell’ordine. Questo significa che solo una piccola parte delle aziende colpite denuncia i loro crimini.
Nell’anno appena trascorso, le truffe di investimento sono state il tipo di crimine più costoso monitorato da IC3. Le perdite per le truffe di investimento sono aumentate da 3,31 miliardi di dollari nel 2022 a 4,57 miliardi di dollari nel 2023, con un aumento del 38%. Il secondo tipo di crimine più costoso è stato la compromissione della posta elettronica aziendale (BEC), con 21.489 reclami che ammontavano a 2,9 miliardi di dollari in perdite segnalate. Nel frattempo, le truffe di supporto tecnico sono state il terzo tipo di crimine più costoso monitorato da IC3.
Nel 2023, gli incidenti di ransomware hanno continuato a essere impattanti e costosi. Dopo un breve calo nel 2022, gli incidenti di ransomware sono stati di nuovo in aumento per oltre 2.825 reclami. Questo rappresenta un aumento dell’18% rispetto al 2022. Le perdite segnalate sono aumentate del 74%, da 34,3 milioni di dollari a 59,6 milioni di dollari.
L’anno scorso ha visto anche risultati notevoli per le forze dell’ordine. L’impegno dell’FBI ad assistere le vittime di attacchi cyber e a promuovere partnership ha permesso il successo continuo del Team di Recupero di Asset (RAT) di IC3. Fondato nel 2018, RAT semplifica le comunicazioni con le istituzioni finanziarie e gli uffici dell’FBI per facilitare il blocco dei fondi per le vittime. Nel 2023, il gruppo RAT di IC3 ha avviato il Financial Fraud Kill Chain (FFKC) su 3.008 incidenti, con perdite potenziali di 758,05 milioni di dollari. Un fermo monetario è stato posto su 538,39 milioni di dollari, rappresentando un tasso di successo del 71%.
Mentre la minaccia cibernetica continua a evolversi, l’FBI rimane grato a coloro che segnalano incidenti informatici a IC3. Le informazioni segnalate all’FBI aiutano ad avanzare nelle nostre indagini. La vostra segnalazione è fondamentale per i nostri sforzi nel perseguire gli avversari, condividere intelligence con i nostri partner e proteggere i vostri concittadini. La sicurezza informatica è lo sport di squadra definitivo, e siamo tutti uniti in questa lotta. L’FBI è impegnato nel promuovere una maggiore sicurezza in un mondo digitalmente connesso, e siamo desiderosi di lavorare con il pubblico americano per sconfiggere gli avversari informatici e portare i criminali davanti alla giustizia.
RedazioneDopo una lunga pausa estiva, nella giornata di ieri il CERT-AgID ha pubblicato un nuovo avviso su una nuova campagna MintsLoader, la prima dopo quella registrata lo scorso giugno. Rispetto alle preced...
Un avanzato sistema di backdoor associato al noto gruppo di cyber spionaggio russo APT28 permette ai malintenzionati di scaricare dati, caricare file e impartire comandi su pc infettati. Questo sistem...
La Red Hot Cyber Conference è ormai un appuntamento fisso per la community di Red Hot Cyber e per tutti coloro che operano o nutrono interesse verso il mondo delle tecnologie digitali e della sicurez...
Il rilascio di Hexstrike-AI segna un punto di svolta nel panorama della sicurezza informatica. Il framework, presentato come uno strumento di nuova generazione per red team e ricercatori, è in grado ...
Il gruppo di hacker LunaLock ha aggiunto un nuovo elemento al classico schema di estorsione, facendo leva sui timori di artisti e clienti. Il 30 agosto, sul sito web Artists&Clients, che mette in ...
