Las pérdidas por ransomware en EE.UU. aumentaron a 59,6 millones de dólares en 2023, un aumento del 74% con respecto a la cifra reportada el año anterior de 34,4 millones de dólares, según el informe "2023 INTERNET CRIME REPORT" [PDF]
Esta cifra se calculó a partir de 2.825 incidentes de ransomware reportados al FBI el año pasado, un aumento del 18% con respecto a 2022.
La agencia policial añadió que es probable que la cifra real sea mucho mayor, ya que muchas infecciones de ransomware no se denuncian. Por ejemplo, cuando el FBI se infiltró en la infraestructura del grupo Hive en 2023, descubrió que solo el 20% de las víctimas de Hive denunciaron a las autoridades.
El FBI atribuyó en parte este aumento a que los actores de amenazas ajustaron sus tácticas, como el despliegue de múltiples variantes de ransomware contra la misma víctima y el uso de la destrucción de datos para aumentar la presión sobre las víctimas para que negocien.
El Centro de Quejas de Delitos en Internet (IC3) del FBI recibió 1.193 quejas de ataques de ransomware por parte de organizaciones de infraestructura crítica.
La atención sanitaria fue el sector de infraestructura crítica más afectado por el vector, con 249 informes. Le siguieron la manufactura crítica (218) y las instalaciones gubernamentales (156).
La variante de ransomware que más afectó a las infraestructuras críticas el año pasado fue LockBit (175 incidentes), seguida de ALPHV/BlackCat (100), Akira (95), Royal (63) y Black Basta (41). En febrero de 2024, se informó que una operación policial global derribó la infraestructura de LockBit.
Por segundo año consecutivo, el fraude de inversiones fue el tipo de delito en Internet más costoso rastreado por IC3, con pérdidas que aumentaron de 3.310 millones de dólares en 2022 a 4.570 millones de dólares en 2023.
El segundo vector más lucrativo para los atacantes fue el compromiso del correo electrónico empresarial (BEC), con pérdidas de 2.900 millones de dólares registradas en 21.489 quejas. Esto representa un pequeño aumento de las pérdidas de 2.700 millones de dólares estimadas para BEC en 2022.
En tercer lugar se ubicaron las estafas de tecnología/atención al cliente y suplantación de identidad del gobierno, responsables de más de 1.300 millones de dólares en pérdidas. Estas estafas, que normalmente se perpetran desde centros de llamadas, se dirigieron abrumadoramente a adultos mayores: el 40% de los denunciantes tenían más de 60 años y este grupo sufrió el 58% de las pérdidas.
El phishing fue el delito en Internet denunciado con más frecuencia el año pasado, con casi 300.000 denuncias, un ligero descenso con respecto a 2022. Le siguió la violación de datos personales, con 55.851 denuncias.
El FBI recibió un total de 880.418 denuncias de delitos en Internet en 2023, un 10% más que en 2022. Las pérdidas estimadas aumentaron un 22% en el mismo período, de 10.300 millones de dólares en 2022 a 12.500 millones de dólares en 2023.
Fuente: InfoSecurity