Report FBI: 12,5 miliardi di dollari è il valore del cybercrime nel 2023. Il 20% delle aziende denuncia il ransomware

Il panorama cibernetico odierno è minacciato da una moltitudine di attori malintenzionati che dispongono degli strumenti necessari per condurre frodi su larga scala, trattenere i soldi e i dati in cambio di un riscatto e mettere a repentaglio la nostra sicurezza nazionale. I criminali informatici guidati dal profitto e gli avversari degli stati-nazione hanno la capacità di paralizzare interi sistemi, dipartimenti di polizia, strutture sanitarie e singole entità del settore privato. In questo contesto, l’FBI ha prodotto l’internet crime report 2023 che siamo andati ad analizzare.

La strategia dell’FBI si concentra sulla costruzione di forti partnership con il settore privato, sulla rimozione delle minacce dalle reti statunitensi, sull’abbattimento del mantello di anonimato dietro cui molti di questi attori si nascondono e sul colpire i criminali informatici dove fa più male: i loro portafogli, compresi quelli virtuali.

Fondamentale un punto di forza degli sforzi dell’FBI è il Centro di Denuncia dei Crimini su Internet (IC3). IC3 offre al pubblico un modo diretto per segnalare i crimini informatici all’FBI e ci consente di raccogliere dati, avanzare nelle indagini e identificare cambiamenti nel panorama delle minacce. Nel 2023, IC3 ha ricevuto un numero record di denunce dal pubblico americano: sono stati registrati 880.418 reclami, con perdite potenziali che superano i 12,5 miliardi di dollari. Questo rappresenta un aumento di quasi il 10% delle denunce ricevute e un aumento del 22% delle perdite subite rispetto al 2022.

Tuttavia, va notato che questi dati sono conservativi per quanto riguarda il crimine informatico nel 2023. Quando l’FBI ha recentemente infiltrato l’infrastruttura del gruppo ransomware Hive, abbiamo scoperto che solo circa il 20% delle vittime di Hive ha segnalato le violazioni alle forze dell’ordine. Questo significa che solo una piccola parte delle aziende colpite denuncia i loro crimini.

Nell’anno appena trascorso, le truffe di investimento sono state il tipo di crimine più costoso monitorato da IC3. Le perdite per le truffe di investimento sono aumentate da 3,31 miliardi di dollari nel 2022 a 4,57 miliardi di dollari nel 2023, con un aumento del 38%. Il secondo tipo di crimine più costoso è stato la compromissione della posta elettronica aziendale (BEC), con 21.489 reclami che ammontavano a 2,9 miliardi di dollari in perdite segnalate. Nel frattempo, le truffe di supporto tecnico sono state il terzo tipo di crimine più costoso monitorato da IC3.

Nel 2023, gli incidenti di ransomware hanno continuato a essere impattanti e costosi. Dopo un breve calo nel 2022, gli incidenti di ransomware sono stati di nuovo in aumento per oltre 2.825 reclami. Questo rappresenta un aumento dell’18% rispetto al 2022. Le perdite segnalate sono aumentate del 74%, da 34,3 milioni di dollari a 59,6 milioni di dollari.

L’anno scorso ha visto anche risultati notevoli per le forze dell’ordine. L’impegno dell’FBI ad assistere le vittime di attacchi cyber e a promuovere partnership ha permesso il successo continuo del Team di Recupero di Asset (RAT) di IC3. Fondato nel 2018, RAT semplifica le comunicazioni con le istituzioni finanziarie e gli uffici dell’FBI per facilitare il blocco dei fondi per le vittime. Nel 2023, il gruppo RAT di IC3 ha avviato il Financial Fraud Kill Chain (FFKC) su 3.008 incidenti, con perdite potenziali di 758,05 milioni di dollari. Un fermo monetario è stato posto su 538,39 milioni di dollari, rappresentando un tasso di successo del 71%.

Mentre la minaccia cibernetica continua a evolversi, l’FBI rimane grato a coloro che segnalano incidenti informatici a IC3. Le informazioni segnalate all’FBI aiutano ad avanzare nelle nostre indagini. La vostra segnalazione è fondamentale per i nostri sforzi nel perseguire gli avversari, condividere intelligence con i nostri partner e proteggere i vostri concittadini. La sicurezza informatica è lo sport di squadra definitivo, e siamo tutti uniti in questa lotta. L’FBI è impegnato nel promuovere una maggiore sicurezza in un mondo digitalmente connesso, e siamo desiderosi di lavorare con il pubblico americano per sconfiggere gli avversari informatici e portare i criminali davanti alla giustizia.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione