Prema najnovijem godišnjem izvještaju FBI-jevog Internet Centra za Prijavu Sajber Kriminala (IC3), prijavljeni gubici od sajber kriminala premašili su 16,6 milijardi dolara u 2024. godini.
Prijavljeni gubici su porasli za 33% u odnosu na 2023, iako je broj primljenih prijava u IC3 bio neznatno manji u 2024, sa gotovo 860.000 prijava (u poređenju sa preko 880.000 godinu ranije). Samo 256.000 prošlogodišnjih prijava je uključivalo i stvarni gubitak, navodi se u izvještaju FBI-ja (PDF).
Kako je istakao Steve Povolny, viši direktor u kompaniji Exabeam, u komentaru putem mejla, prijavljeni gubici pokazuju da sajber kriminal više nije prijetnja, već “uspješna podzemna ekonomija”.
„Sa 16,6 milijardi dolara, sajber kriminal u 2024. godini je zaradio više nego američka filmska industrija, kompletna avio industrija SAD-a i tržište snimljene muzike — zajedno. Hakeri više ne kradu samo podatke; oni premašuju finansijske razmjere velikih, svakodnevnih industrija“, rekao je Povolny.
Tokom posljednjih pet godina, IC3 je primio ukupno 4,2 miliona prijava malicioznih aktivnosti, sa prijavljenim gubicima koji su premašili 50,5 milijardi dolara u tom periodu. Od svog osnivanja 2000. godine, FBI-jev centar za prijavu sajber kriminala primio je preko 9 miliona prijava.
Najveći broj prijava odnosio se na fišing ili spoofing napade, dok su pokušaji iznude i povrede ličnih podataka činili ostatak prve tri kategorije.
Iako je prevara sa investicijama bila tek peta po broju primljenih prijava, ona je prouzrokovala najveće gubitke — više od 6,57 milijardi dolara, zatim slijedi BEC prevara (2,77 milijardi dolara), pa tehnička podrška kao prevara (1,46 milijardi dolara). Povrede ličnih podataka dovele su do prijavljenih gubitaka većih od 1,45 milijardi dolara.
U 2024. godini, prevara omogućena sajber napadima činila je skoro 83% svih prijavljenih gubitaka (13,7 milijardi dolara), iako je činila samo 38% od ukupnog broja prijava koje je IC3 primio. Od toga, prevare putem call centara (lažno predstavljanje kao kripto berze ili tehnička podrška) dovele su do prijavljenih gubitaka od 1,9 milijardi dolara.
Sajber prijetnje su prouzrokovale gubitke veće od 1,57 milijardi dolara prošle godine, čineći više od 260.000 primljenih prijava. Više od 4.800 prijava došlo je od organizacija koje spadaju u kategoriju kritične infrastrukture.
Ransomware i povrede podataka bile su najprijavljivanije sajber prijetnje među subjektima kritične infrastrukture, a među najčešće prijavljivanim ransomware porodicama našli su se Akira, LockBit, RansomHub, Fog i Play. U 2024. godini, IC3 je identifikovao 67 novih ransomware varijanti.
Odsjek FBI-ja za prijavu sajber kriminala primio je prijave iz 200 zemalja tokom 2024, pri čemu je SAD prednjačila sa preko 102.000 prijava, zatim slijedi Kanada sa gotovo 7.000, te Indija sa više od 4.000 prijava.
„Najveća pouka iz ovog izvještaja jeste koliko su popularni i efikasni socijalni inženjering napadi. Fišing i iznuda, kao dvije najčešće vrste kriminala — sa ukupno 280.000 prijavljenih incidenata u 2024. — pokazuju da napadači kontinuirano iskorišćavaju ljudske greške i ranjivosti, i uspijevaju u tome, umjesto da traže tehničke slabosti u odbrambenim sistemima“, izjavio je Andrew Costis iz AttackIQ-a u komentaru poslatom mejlom.
Izvor: SecurityWeek