Ransomware: Creșterea plăților în 2023
Analiza recentă a rețelei FinCEN din cadrul Ministerului de Finanțe al Statelor Unite a evidențiat activitatea ransomware-ului în datele privind Legea privind Secretul Bancar (BSA), care a atins niveluri fără precedent între 2022 și 2023, cu plăți totale raportate depășind 2,1 miliarde de dolari.
Conform FinCEN, anul 2023 a fost cel mai devastator de până acum, cu 1.512 incidente de ransomware raportate, totalizând plăți de 1,1 miliarde de dolari, ceea ce reprezintă o creștere de 77% față de 2022.
Declinul activității în 2024
În 2024, s-a observat o scădere atât a incidentelor, cât și a volumelor de plată, ca urmare a acțiunilor de aplicare a legii împotriva grupurilor majore de ransomware. Totuși, activitatea a rămas ridicată, cu 1.476 de incidente și 734 de milioane de dolari în plăți raportate.
Modele operaționale și metode de comunicare
Raportul subliniază modelele operaționale, inclusiv dependența semnificativă de The Onion Router (TOR) pentru comunicarea cu victimele, care a reprezentat 67% din cazurile în care a fost dezvăluită o metodă. De asemenea, variantele de ransomware precum ALPHV/BlackCat, Akira, LockBit, Phobos și Black Basta au dominat, primele zece variante având la bază plăți de 1,5 miliarde de dolari.
Rolul instituțiilor financiare
FinCEN a subliniat rolul esențial al instituțiilor financiare în raportarea activităților suspecte conform BSA, afirmând că depunerea la timp a rapoartelor este esențială pentru detectarea amenințărilor cibernetice emergente și sprijinirea eforturilor de securitate națională.
Directorul FinCEN, Andrea Gacki, a declarat: „Băncile și alte instituții financiare joacă un rol cheie în protejarea economiei noastre de ransomware și alte amenințări cibernetice. Prin raportarea rapidă a activităților suspecte conform Legii privind Secretul Bancar, ele oferă aplicației legii informații esențiale pentru a ajuta la detectarea tendințelor în domeniul cibernetic care pot afecta economia noastră. Această activitate este vitală pentru protejarea sectorului financiar al națiunii noastre și pentru întărirea securității naționale.”
Concluzie
Creșterea semnificativă a plăților pentru ransomware în 2023 subliniază o amenințare cibernetică majoră, iar implicarea instituțiilor financiare în raportarea activităților suspecte este crucială pentru combaterea acestei probleme și protejarea economiei naționale.
