Băncile şi instituţiile financiare din SUA au procesat în 2021 plăţi de răscumpărare efectuate de clienţi către infractori cibernetici de aproximativ 1,2 miliarde de dolari, un nou record şi o sumă aproape triplă faţă de suma din 2020, potrivit unui organ de supraveghere federal pentru delicte financiare, transmite CNBC, conform News.ro.
Băncile din SUA raportează tranzacţiile suspecte autorităţilor federale, în conformitate cu Legea privind secretul bancar.
Peste jumătate din atacurile ransomware sunt atribuite unor suspectaţi hackeri cibernetici ruşi, potrivit unui nou raport publicat marţi de FinCEN (Financial Crimes Enforcement Network) al Departamentului pentru Trezorerie, care a analizat datele.
Raportul reflectă un efort amplu al guvernului de a identifica şi raporta atacurile de tip ransomware în urma piratării reţelei IT a operatorului major de conducte Colonial Pipeline din SUA, în mai 2021.
CEO-ul companiei, Joseph Blount Jr., a plătit infractorilor cibernetici din Rusia 5 milioane de dolari. Mai târziu, Departamentul de Justiţie a recuperat aproximativ jumătate din răscumpărare.
Liderii din 36 de ţări şi din Uniunea Europeană s-au întâlnit marţi la Washington, pentru a discuta despre combaterea eficientă a ameninţărilor ransomware.
Atacurile ransomware sunt un tip de atac cibernetic în care un hacker instalează software rău intenţionat pe un computer sau un server care ameninţă să elibereze date sau blochează accesul la acestea, până când se plăteşte o răscumpărare.
FinCEN a declarat că au fost 1.489 de incidente ransomware, care au costat aproape 1,2 miliarde de dolari anul trecut, o creştere substanţială de la daune de 416 de milioane de dolari înregistrate în 2020, potrivit raportului.
Analiza FinCEN acoperă anul calendaristic 2021, cu accent pe a doua jumătate a anului. Agenţia a spus că patru dintre primele cinci atacuri ransomware raportate în această perioadă sunt legate de Rusia.
Aproximativ 75% dintre incidentele legate de ransomware sunt, de asemenea, legate de ţară. Creşterea rapoartelor s-ar putea datora unei intensificări a aplicării legii de la atacul Colonial Pipeline, potrivit analizei.
Atacul a închis livrările de carburanţi prin conducte zile întregi, provocând o penurie de combustibil în sud-estul SUA şi afectând traficul aerian în mare parte din zonă. Preşedintele american Joe Biden a declarat stare de urgenţă.
În martie, Biden a semnat o măsură prin care unele companii trebuie să raporteze anumite incidente cibernetice şi plăţi de ransomware către Agenţia de Securitate Cibernetică, Infrastructură şi Securitate. De asemenea, CISA a lansat o campanie de reducere a riscurilor de ransomware în ianuarie 2021.