4 dni temu
W 2024 roku straty związane z cyberprzestępczością osiągnęły rekordowy poziom 16,6 miliarda dolarów, co oznacza wzrost o 33% w porównaniu z poprzednim rokiem. Pomimo niewielkiego spadku liczby zgłoszeń do FBI (z 880 000 do 860 000), skala strat finansowych wzrosła znacząco, co wskazuje na rosnącą skuteczność i wyrafinowanie działań cyberprzestępców.
Główne trendy w cyberprzestępczości w 2024 roku
1. Oszustwa inwestycyjne i kryptowalutowe
Największe straty finansowe odnotowano w przypadku oszustw inwestycyjnych, zwłaszcza związanych z kryptowalutami, które wyniosły ponad 6,5 miliarda dolarów. Wzrost ten wynika m.in. z wykorzystania fałszywych platform inwestycyjnych oraz manipulacji rynkiem kryptowalut.
2. Ataki typu Business Email Compromise (BEC)
Ataki BEC, polegające na podszywaniu się pod zaufane osoby w celu wyłudzenia środków finansowych, przyniosły straty rzędu 2,77 miliarda dolarów. Przestępcy coraz częściej wykorzystują zaawansowane techniki socjotechniczne, aby przekonać ofiary do wykonania przelewów na fałszywe konta.
3. Oszustwa związane z pomocą techniczną
Oszustwa polegające na podszywaniu się pod pracowników pomocy technicznej spowodowały straty w wysokości 1,46 miliarda dolarów. Przestępcy często wykorzystują fałszywe komunikaty o rzekomych problemach z komputerem, aby uzyskać dostęp do danych ofiary.
Ransomware: rosnące zagrożenie dla infrastruktury krytycznej
Ransomware pozostaje jednym z najpoważniejszych zagrożeń dla infrastruktury krytycznej. W 2024 roku liczba zgłoszeń dotyczących ataków ransomware wzrosła o 9% w porównaniu z poprzednim rokiem. Sektory takie jak produkcja, opieka zdrowotna, administracja publiczna i usługi finansowe były szczególnie narażone.
Mimo działań organów ścigania, takich jak udostępnienie tysięcy kluczy deszyfrujących ofiarom ransomware, co pozwoliło uniknąć ponad 800 milionów dolarów w płatnościach okupu, zagrożenie pozostaje wysokie.
Wzrost strat finansowych pomimo spadku liczby zgłoszeń sugeruje, iż cyberprzestępcy stają się coraz bardziej skuteczni i selektywni w swoich działaniach. Organizacje powinny zatem:
- Inwestować w zaawansowane systemy wykrywania zagrożeń i reagowania na incydenty.
- Regularnie szkolić pracowników w zakresie rozpoznawania prób phishingu i innych technik socjotechnicznych.
- Wdrażać polityki bezpieczeństwa, które uwzględniają aktualne zagrożenia, zwłaszcza w kontekście pracy zdalnej i korzystania z urządzeń prywatnych.
Dla Polski, choć dane FBI dotyczą głównie Stanów Zjednoczonych, stanowią one istotny sygnał ostrzegawczy. Wzrost globalnych zagrożeń cybernetycznych wymaga od polskich firm i instytucji publicznych zwiększenia nakładów na cyberbezpieczeństwo oraz ścisłej współpracy z międzynarodowymi partnerami w celu przeciwdziałania cyberprzestępczości.
