Το Κέντρο Παραπόνων Διαδικτύου (IC3) του Ομοσπονδιακού Γραφείου Ερευνών (FBI) λέει ότι έλαβε 649 καταγγελίες για επιθέσεις ransomware που στοχεύουν οργανισμούς υποδομής κρίσιμης σημασίας το 2021.
επιθέσεις ransomware 6 από τις 14 κρίσιμεςτομείς υποδομής πέρυσι, με την υγειονομική περίθαλψη και τη δημόσια υγεία να επηρεάστηκαν περισσότερο, σημειώνει το IC3 στην Έκθεση του 2021 για το έγκλημα στο Διαδίκτυο (PDF).
Το IC3 έλαβε συνολικά 148 καταγγελίες για επιθέσεις ransomware στον τομέα της υγειονομικής περίθαλψης, πολύ περισσότερες από τον αριθμό των επισκέψεων που αναφέρθηκαν στους επόμενους πιο στοχευμένους τομείς, δηλαδή τις χρηματοοικονομικές υπηρεσίες (89) και την τεχνολογία πληροφοριών (74).
Με 65 καταγγελίες, η κρίσιμη παραγωγή ήταν επίσης δημοφιλής στόχος για χειριστές ransomware, με τις κρατικές εγκαταστάσεις να συγκεντρώνουν την πρώτη πεντάδα με 60 αναφερόμενες επιθέσεις.
Από τις τρεις κορυφαίες οικογένειες ransomware που στοχεύουν υποδομές ζωτικής σημασίας, η Conti επικεντρώθηκε κυρίως στην κρίσιμη παραγωγή, τις εμπορικές εγκαταστάσεις και τα τρόφιμα και τη γεωργία. Το LockBit πλήττει συχνά κυβερνητικούς, υγειονομικούς και χρηματοοικονομικούς οργανισμούς. ενώ η REvil/Sodinokibi στόχευε στους τομείς των χρηματοοικονομικών υπηρεσιών, της πληροφορικής και της υγειονομικής περίθαλψης και της δημόσιας υγείας.
Συνολικά το 2021, το IC3 έλαβε 3.729 καταγγελίες για επιθέσεις ransomware, με προσαρμοσμένες απώλειες που ξεπερνούν τα 49,2 εκατομμύρια δολάρια. Ωστόσο, αυτά αντιπροσωπεύουν μόνο ένα κλάσμα των εκτιμώμενων απωλειών άνω των 6,9 δισεκατομμυρίων δολαρίων που προκλήθηκαν από το αναφερόμενο έγκλημα στον κυβερνοχώρο πέρυσι.
Το IC3 έλαβε σχεδόν 850.000 καταγγελίες σχετικά με το διαδικτυακό έγκλημα στον κυβερνοχώρο το 2021, αυξημένες κατά περίπου 50.000 από το 2020 (όταν οι εκτιμώμενες απώλειες ξεπέρασαν τα 4,2 δισεκατομμύρια δολάρια) και σχεδόν διπλάσιες σε σύγκριση με το 2019 (όταν οι εκτιμώμενες απώλειες έφτασαν τα 3,5 δισεκατομμύρια δολάρια).
Το ηλεκτρονικό ψάρεμα παρέμεινε ο κορυφαίος τύπος εγκλήματος στον κυβερνοχώρο που αναφέρθηκε πέρυσι, αντιπροσωπεύοντας περίπου 324.000 από τις ληφθείσες καταγγελίες, ακολουθούμενο από μη πληρωμή/μη παράδοση, παραβίαση προσωπικών δεδομένων και κλοπή ταυτότητας. Ο εκβιασμός ήταν ο πέμπτος πιο συνηθισμένος τύπος εγκλήματος, με περίπου 39.000 καταγγελίες.
Συνολικά ελήφθησαν 19.954 καταγγελίες για Συμβιβασμό Επιχειρηματικού Email (BEC)/ Συμβιβασμό λογαριασμού ηλεκτρονικού ταχυδρομείου (EAC) το 2021, με προσαρμοσμένες ζημίες κοντά στα 2,4 δισεκατομμύρια δολάρια, περίπου στο ίδιο επίπεδο με το 2020 (19.369 καταγγελίες και προσαρμοσμένες ζημίες 1,8 δισεκατομμυρίων δολαρίων).
Το 2021, το IC3 έλαβε την πλειονότητα των καταγγελιών για εγκλήματα στο Διαδίκτυο από θύματα στις ΗΠΑ (περισσότερες από 466.000 αναφορές) και στο Ηνωμένο Βασίλειο (πάνω από 300.000 καταγγελίες).