As perdas com ransomware nos EUA somaram US$ 59,6 milhões em 2023, o que representa um aumento de 74% na comparação com ano anterior, quando o montante chegou a US$ 34,4 milhões, de acordo com o “Relatório de Crimes na Internet de 2023” do FBI. A cifra foi calculada com base nos 2.825 incidentes de ransomware relatados ao departamento de investigações no ano passado, um aumento de 18% em relação a 2022.
O FBI acrescentou que o número real provavelmente é muito maior, já que muitas infecções por ransomware não são relatadas. Por exemplo, quando o órgão de inteligência infiltrou agentes na infraestrutura do grupo Hive em 2023, descobriu que apenas 20% das vítimas denunciaram às autoridades.
A polícia federal americana atribuiu esse aumento ao ajustamento das tácticas pelos operadores de ameaças, tais como a implantação de múltiplas variantes de ransomware contra a mesma vítima e o uso da destruição de dados para aumentar a pressão sobre ele para negociarem o pagamento de resgate.
O Internet Crime Complaint Center (IC3) do FBI recebeu 1.193 reclamações de ataques de ransomware a organizações que operam infraestruturas críticas nos EUA. Este, aliás, foi o setor mais impactado por ransomware, com 249 notificações. Em seguida aparecem os setores de manufatura (218) e serviços governamentais (156).
A variante de ransomware que mais afetou infraestruturas críticas no ano passado foi o LockBit (175 incidentes), seguido pelo ALPHV/BlackCat (100), Akira (95), Royal (63) e Black Basta (41). Em fevereiro de 2024, foi relatado que uma operação policial global havia derrubado a infraestrutura do LockBit, o que foi negado pelo grupo.
Pelo segundo ano consecutivo, a fraude de investimento foi o tipo de crime na internet mais dispendioso monitorado pelo IC3, com as perdas saltando de US$ 3,31 bilhões em 2022 para US$ 4,57 bilhões em 2023.
O segundo vetor mais lucrativo para os invasores foi o comprometimento de e-mail comercial (BEC), com perdas de US$ 2,9 bilhões registradas em 21.489 reclamações. Isso representa um pequeno aumento em relação às perdas de US$ 2,7 bilhões com BEC em 2022.
Veja isso
Setor financeiro segue como um dos mais visados por ransomware
Perdas de vítimas de ransomware podem superar US$ 10 milhões
Em terceiro lugar ficaram os esquemas de suporte técnico ao cliente e fraudes de identidade governamental, responsáveis por perdas de mais de US$ 1,3 bilhão. Essas fraudes, que normalmente são perpetradas a partir de call centers, visaram esmagadoramente os idosos, com 40% das reclamações vindas de pessoas com mais de 60 anos — este grupo sofreu 58% das perdas.
O phishing foi o crime na internet mais comumente relatado no ano passado, com quase 300 mil reclamações, uma ligeira queda em relação a 2022. Em seguida aparece a violação de dados pessoais, com 55.851 reclamações.
Um total de 880.418 queixas de crimes na internet foram recebidas pelo FBI em 2023, um aumento de 10% na comparação com 2022. As perdas estimadas aumentaram 22% no mesmo período, de US$ 10,3 bilhões em 2022 para US$ 12,5 bilhões em 2023.
Para ter acesso ao Relatório de Crimes na Internet de 2023 do FBI (em inglês) clique aqui.