Creșterea plăților pentru ransomware în 2023
Raportul de analiză al Financial Crimes Enforcement Network (FinCEN) din cadrul Trezoreriei Statelor Unite a evidențiat o activitate record în domeniul ransomware între 2022 și 2024, cu plăți totale raportate depășind 2,1 miliarde de dolari. Anul 2023 a fost cel mai grav pe acest segment, cu 1.512 incidente raportate, care au totalizat 1,1 miliarde de dolari în plăți, marcând o creștere de 77% față de 2022.
Declinul din 2024
În 2024, s-a înregistrat o scădere atât a incidentelor, cât și a volumului plăților, în urma acțiunilor de aplicare a legii care au vizat grupuri mari de ransomware. Totuși, activitatea a rămas ridicată, cu 1.476 de incidente și 734 de milioane de dolari în plăți raportate.
Modele operaționale și metode de comunicare
Raportul subliniază modelele operaționale, inclusiv dependența semnificativă de The Onion Router (TOR) pentru comunicarea cu victimele, care a fost utilizată în 67% din cazurile în care a fost dezvăluită o metodă. De asemenea, variantele de ransomware dominante au inclus ALPHV/BlackCat, Akira, LockBit, Phobos și Black Basta, primele zece variante contând pentru 1,5 miliarde de dolari în plăți.
Rolul instituțiilor financiare
FinCEN a subliniat importanța critică a instituțiilor financiare în raportarea activităților suspecte conform Legii privind secretul bancar (BSA), afirmând că depunerea rapidă a rapoartelor este esențială pentru detectarea amenințărilor cibernetice emergente și susținerea eforturilor de securitate națională.
Declarația directorului FinCEN
Directorul FinCEN, Andrea Gacki, a declarat: „Băncile și alte instituții financiare joacă un rol cheie în protejarea economiei noastre de ransomware și alte amenințări cibernetice. Prin raportarea rapidă a activităților suspecte conform Legii privind secretul bancar, ele oferă informații esențiale pentru aplicarea legii, ajutând la detectarea tendințelor de cibersecuritate care pot dăuna economiei noastre. Această activitate este vitală pentru protejarea sectorului financiar al națiunii noastre și întărirea securității naționale.”
În concluzie, tendințele alarmante în creșterea plăților pentru ransomware subliniază necesitatea unei colaborări eficiente între instituțiile financiare și autoritățile de aplicare a legii pentru a combate aceste amenințări cibernetice în continuă expansiune.
