As perdas com ransomware nos EUA somaram 59,6 milhões de dólares em 2023, o que representa um aumento de 74% face com ano anterior, quando o montante chegou a 34,4 milhões, de acordo com o “Relatório de Crimes na Internet de 2023” do FBI. O valor foi calculado com base nos 2.825 incidentes de ransomware relatados ao departamento de investigações no ano passado, um aumento de 18% em relação a 2022.
O FBI acrescentou que o número real provavelmente é muito maior, já que muitas infecções por ransomware não são relatadas. Por exemplo, quando o órgão de inteligência infiltrou agentes na infra-estrutura do grupo Hive em 2023, descobriu que apenas 20% das vítimas denunciaram às autoridades.
A polícia federal americana atribuiu esse aumento ao ajustamento das tácticas pelos operadores de ameaças, tais como a implantação de múltiplas variantes de ransomware contra a mesma vítima e o uso da destruição de dados para aumentar a pressão sobre ele para negociarem o pagamento de resgate.
O Internet Crime Complaint Center (IC3) do FBI recebeu 1.193 reclamações de ataques de ransomware a organizações que operam infra-estruturas críticas nos EUA. Este, aliás, foi o sector mais impactado por ransomware, com 249 notificações. Em seguida aparecem os sectores de fabrico (218) e serviços governamentais (156).
A variante de ransomware que mais afectou infra-estruturas críticas no ano passado foi o LockBit (175 incidentes), seguido pelo ALPHV/BlackCat (100), Akira (95), Royal (63) e Black Basta (41). Em Fevereiro de 2024, foi relatado que uma operação policial global havia derrubado a infra-estrutura do LockBit, o que foi negado pelo grupo.
Pelo segundo ano consecutivo, a fraude de investimento foi o tipo de crime na internet mais dispendioso monitorizado pelo IC3, com as perdas a subirem de 3,31 mil milhões em 2022 para 4,57 mil milhões em 2023.
O segundo vector mais lucrativo para os invasores foi o comprometimento de e-mail comercial (BEC), com perdas de 2,9 mil milhões registadas em 21.489 reclamações. Isso representa um pequeno aumento em relação às perdas de 2,7 mil milhões de dólares com BEC em 2022.
Em terceiro lugar ficaram os esquemas de suporte técnico ao cliente e fraudes de identidade governamental, responsáveis por perdas de mais de 1,3 mil milhões. Essas fraudes, que normalmente são perpetradas a partir de call centers, visaram esmagadoramente os idosos, com 40% das reclamações vindas de pessoas com mais de 60 anos — este grupo sofreu 58% das perdas.
O phishing foi o crime na internet mais comumente relatado no ano passado, com quase 300 mil reclamações, uma ligeira queda em relação a 2022. Em seguida aparece a violação de dados pessoais, com 55.851 reclamações.
Um total de 880.418 queixas de crimes na internet foram recebidas pelo FBI em 2023, um aumento de 10% na comparação com 2022. As perdas estimadas aumentaram 22% no mesmo período, de 10,3 mil milhões em 2022 para 12,5 mil milhões em 2023.
Para ter acesso ao Relatório de Crimes na Internet de 2023 do FBI (em inglês) clique aqui.
