Redazione RHC : 7 Marzo 2024 19:47
Il panorama cibernetico odierno è minacciato da una moltitudine di attori malintenzionati che dispongono degli strumenti necessari per condurre frodi su larga scala, trattenere i soldi e i dati in cambio di un riscatto e mettere a repentaglio la nostra sicurezza nazionale. I criminali informatici guidati dal profitto e gli avversari degli stati-nazione hanno la capacità di paralizzare interi sistemi, dipartimenti di polizia, strutture sanitarie e singole entità del settore privato. In questo contesto, l’FBI ha prodotto l’internet crime report 2023 che siamo andati ad analizzare.
La strategia dell’FBI si concentra sulla costruzione di forti partnership con il settore privato, sulla rimozione delle minacce dalle reti statunitensi, sull’abbattimento del mantello di anonimato dietro cui molti di questi attori si nascondono e sul colpire i criminali informatici dove fa più male: i loro portafogli, compresi quelli virtuali.
Fondamentale un punto di forza degli sforzi dell’FBI è il Centro di Denuncia dei Crimini su Internet (IC3). IC3 offre al pubblico un modo diretto per segnalare i crimini informatici all’FBI e ci consente di raccogliere dati, avanzare nelle indagini e identificare cambiamenti nel panorama delle minacce. Nel 2023, IC3 ha ricevuto un numero record di denunce dal pubblico americano: sono stati registrati 880.418 reclami, con perdite potenziali che superano i 12,5 miliardi di dollari. Questo rappresenta un aumento di quasi il 10% delle denunce ricevute e un aumento del 22% delle perdite subite rispetto al 2022.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Tuttavia, va notato che questi dati sono conservativi per quanto riguarda il crimine informatico nel 2023. Quando l’FBI ha recentemente infiltrato l’infrastruttura del gruppo ransomware Hive, abbiamo scoperto che solo circa il 20% delle vittime di Hive ha segnalato le violazioni alle forze dell’ordine. Questo significa che solo una piccola parte delle aziende colpite denuncia i loro crimini.
Nell’anno appena trascorso, le truffe di investimento sono state il tipo di crimine più costoso monitorato da IC3. Le perdite per le truffe di investimento sono aumentate da 3,31 miliardi di dollari nel 2022 a 4,57 miliardi di dollari nel 2023, con un aumento del 38%. Il secondo tipo di crimine più costoso è stato la compromissione della posta elettronica aziendale (BEC), con 21.489 reclami che ammontavano a 2,9 miliardi di dollari in perdite segnalate. Nel frattempo, le truffe di supporto tecnico sono state il terzo tipo di crimine più costoso monitorato da IC3.
Nel 2023, gli incidenti di ransomware hanno continuato a essere impattanti e costosi. Dopo un breve calo nel 2022, gli incidenti di ransomware sono stati di nuovo in aumento per oltre 2.825 reclami. Questo rappresenta un aumento dell’18% rispetto al 2022. Le perdite segnalate sono aumentate del 74%, da 34,3 milioni di dollari a 59,6 milioni di dollari.
L’anno scorso ha visto anche risultati notevoli per le forze dell’ordine. L’impegno dell’FBI ad assistere le vittime di attacchi cyber e a promuovere partnership ha permesso il successo continuo del Team di Recupero di Asset (RAT) di IC3. Fondato nel 2018, RAT semplifica le comunicazioni con le istituzioni finanziarie e gli uffici dell’FBI per facilitare il blocco dei fondi per le vittime. Nel 2023, il gruppo RAT di IC3 ha avviato il Financial Fraud Kill Chain (FFKC) su 3.008 incidenti, con perdite potenziali di 758,05 milioni di dollari. Un fermo monetario è stato posto su 538,39 milioni di dollari, rappresentando un tasso di successo del 71%.
Mentre la minaccia cibernetica continua a evolversi, l’FBI rimane grato a coloro che segnalano incidenti informatici a IC3. Le informazioni segnalate all’FBI aiutano ad avanzare nelle nostre indagini. La vostra segnalazione è fondamentale per i nostri sforzi nel perseguire gli avversari, condividere intelligence con i nostri partner e proteggere i vostri concittadini. La sicurezza informatica è lo sport di squadra definitivo, e siamo tutti uniti in questa lotta. L’FBI è impegnato nel promuovere una maggiore sicurezza in un mondo digitalmente connesso, e siamo desiderosi di lavorare con il pubblico americano per sconfiggere gli avversari informatici e portare i criminali davanti alla giustizia.
In un settore un tempo dominato da star dal vivo, i personaggi digitali si stanno facendo sempre più strada. Durante un summit a Zurigo, Ellin van der Velden, attrice, comica e tecnologa, ha annuncia...
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalog...
Negli ultimi anni gli attacchi informatici sono diventati una delle principali minacce per le aziende, indipendentemente dal settore. Se i reparti tecnici si concentrano sulla risoluzione dei problemi...
Nel 2025 l’Unione Europea vuole avere il controllo totale sulle chat private. Il Regolamento “Chat Control” (proposta COM(2022)209) promette di combattere la pornografia minorile con la scansion...
Qualche produttore di spyware starà probabilmente facendo ginnastica… strappandosi i capelli. Ma ormai è il solito teatrino: c’è chi trova, chi incassa, chi integra e poi arriva il ricercatore ...