Proveedores, Clubes de Seguridad de la Información (Cesin, Clusif ...) y otros actores institucionales (ANSSI, Cybermalveronurth.gouv.fr ...) Muchos han publicado sus informes cibernéticos el año pasado. Ahora es el turno del FBI para entregar las tendencias observadas en 2022 Gracias a los datos recopilados en sus servidores de quejas de Internet (IC3). En 2022, se registraron 800,944 quejas, un 5 % menos en comparación con 2021. Sin embargo, el monto total de las pérdidas potenciales asociadas aumentó de $ 6.9 MD en 2021 a más de $ 10.2 mil millones en 2022. 2018 asciende a 652,000 quejas por año. Estos se refieren a una amplia gama de estafas de Internet que afectan a las víctimas en todo el mundo. Tenga en cuenta que el IC3 recibió 869 quejas de compañías que administran víctimas críticas y de ransomware.

En 2022, se identificaron 2,385 quejas como vinculadas a los rescates con pérdidas ajustadas de más de $ 34.3 millones. Aunque los ciberdelincuentes utilizan diversas técnicas para infectar a sus víctimas con ransomware, los correos electrónicos de phishing, la explotación del protocolo RDP (protocolo de escritorio remoto) y las vulnerabilidades de software han seguido siendo los principales vectores de infección inicial para este tipo D 'incidentes resalta el informe. Una vez que un actor de ransomware amenazan ha obtenido la ejecución de código en un terminal o acceso a la red, luego pueden implementar un ransomiciel.

Víctimas de sectores de ransomware en los Estados Unidos

Distribución de quejas por sectores de negocios a víctimas de infraestructura crítica de ransomware. (Crédito: FBI)

Índice
  1. Lockbit, Alphv/Blackcoats y Hive, trío mortal en ransomware
  2. Las estafas de inversión están en aumento

Lockbit, Alphv/Blackcoats y Hive, trío mortal en ransomware

Las tres variantes principales de ransomware informadas en el IC3 dirigido a una compañía con infraestructura crítica fueron Lockbit, AlphV/Blackcoats y Hive. "El FBI no fomenta el pago de un rescate a los actores criminales", advierte a la agencia con sentido común. "Pagar un rescate puede adoptar a los oponentes para atacar a otras compañías, alentar a otros jugadores criminales a participar en la distribución de ransomware y/o financiar actividades ilícitas. El pago del rescate no garantiza que los archivos de una víctima se recuperen. Su organización ha decidido pagar el rescate, el FBI lo invita a informar incidentes de ransomware en el IC3 que proporciona a los investigadores la información esencial que necesitan para seguir el rescate, manteniéndolos responsables bajo las leyes estadounidenses y evitando los ataques futuros.

Tipología de las víctimas de ciber scrum en los Estados Unidos

Clasificación de delitos cibernéticos en comparación con el número de víctimas. (Crédito: FBI)

Las estafas de inversión están en aumento

En 2022, las estafas de inversión fueron la estratagema que causó la mayoría de las pérdidas según el FBI. Las quejas en esta área aumentaron de $ 1.45 mil millones en $ 3.31 mil millones en 2022, un aumento del 127 %. “En estas quejas, el fraude de inversión de criptomonedas aumentó de $ 907 millones en $ 2.57 mil millones en 2022, un aumento del 183 %. “Las sociedades relacionadas con las monedas virtuales han experimentado un aumento sin precedentes en el número de víctimas y pérdidas para los inversores. Muchas víctimas han contratado deudas masivas para cubrir las pérdidas de estos fraude en inversiones con víctimas entre las edades de 30 y 49 años ”, decía el informe del FBI.