FBI kondigt aan dat cybercriminaliteit in 2023 verliezen van meer dan 12,5 miljard dollar heeft veroorzaakt
Het Internet Crime Complaint Center (IC3) van de FBI heeft zijn jaarverslag voor 2023 vrijgegeven, waarin wordt onthuld dat de dienst een stijging van bijna 10% in klachten over cybercriminaliteit heeft waargenomen vergeleken met het voorgaande jaar.
In 2023 dienden slachtoffers van cybercriminaliteit in de Verenigde Staten meer dan 880.000 klachten in bij de FBI, waarbij verliezen werden gemeld van meer dan 12,5 miljard dollar. Dit betekent een escalatie van 22% ten opzichte van 2022. De afgelopen vijf jaar heeft de FBI bijna 3,8 miljoen klachten ontvangen, resulterend in verliezen van in totaal 37,4 miljard dollar.
Phishing blijft de meest gemelde vorm van cybercriminaliteit, op aanzienlijke afstand gevolgd door inbreuken op persoonlijke gegevens, oplichting waarbij niet wordt betaald of niet wordt geleverd, afpersing en oplichting met technische ondersteuning.
Wat de financiële verliezen betreft, kwam investeringsfraude als de duurste naar voren, met een waarde van 4,57 miljard dollar in 2023, tegen 3,31 miljard dollar in 2022. Zakelijke e-mailcompromis (BEC) staat op de tweede plaats, met gerapporteerde verliezen van in totaal 2,9 miljard dollar.
Oplichting met technische ondersteuning, inbreuken op persoonlijke gegevens, vertrouwens- en romantiekfraude, datalekken, nabootsing van identiteit van de overheid en niet-betalings-/niet-leveringsregelingen resulteerden allemaal in verliezen die oplopen tot enkele honderden miljoenen dollars.
FBI rapporteert bijna 3.000 gevallen van ransomware in 2023
Op het gebied van ransomware ontving de FBI ruim 2.800 klachten, waarbij de verliezen bijna $60 miljoen bedroegen. Sectoren die het meest onder druk stonden, waren onder meer de gezondheidszorg, kritieke productie, overheidsfaciliteiten, IT en financiële diensten.
De IC3 merkte op dat 1.193 klachten afkomstig waren van organisaties in kritieke infrastructuursectoren die getroffen waren door ransomware-aanvallen. Uit de IC3-rapportage blijkt dat van de zestien kritieke infrastructuursectoren in veertien ervan in 2023 ten minste één lid het slachtoffer werd van een ransomware-aanval.
De meest actieve ransomwaregroepen waren LockBit en BlackCat, beide onlangs onderworpen aan internationale wetshandhavingsoperaties.
De IC3 claimt een succespercentage van meer dan 70% bij het verhalen van verliezen als gevolg van frauduleuze geldoverdrachten naar binnenlandse rekeningen. Het bureau meldde dat bijna $ 538 miljoen van de $ 758 miljoen aan gerapporteerde verliezen was bevroren.
