كشف مكتب التحقيقات الفيدرالية، عن تسبب الثغرات الأمنية في مواقع الانترنت بخسارة الامريكيون 10.3 مليار دولار العام الماضي، بسبب مجموعة من عمليات الاحتيال، وأن الخسائر التي تم تسجيلها عام 2022، هي الأعلى خلال السنوات الخمس الأخيرة.
وفقا للتقرير السنوي من مكتب التحقيقات الفدرالي، قدمت اكثر من 2000 شكوى يوميا لمركز شكاوى جرائم الانترنت "IC3" التابع للمكتب، وكانت أكثر الجرائم التي تم الإبلاغ عنها هي عمليات التصيد الاحتيالي ، حيث أبلغ 300 الف و497 ضحية عن خسائر تجاوزت 52 مليون دولار في عام 2022.
وفقا لشبكة ايه بي سي، يعرف "التصيد الاحتيالي" بأنه استخدام البريد الإلكتروني غير المرغوب فيه والرسائل النصية والمكالمات الهاتفية المزعومة من شركة شرعية تطلب بيانات اعتماد شخصية و/ أو مالية و/ أو تسجيل دخول، وهو غالبًا ما يكون ناجحًا لأن رسائل التصيد الاحتيالي الإلكترونية دائما ما تشبه تلك الواردة من الأشخاص الذين يعرفهم الضحايا شخصيا ، ثم مطالبة المستهدفين بالدخول على على روابط غير آمنة.
كانت اختراقات البيانات وعمليات الاحتيال الالكترونية غير المتعلقة بالدفع هي الحيل التالية الأكثر شيوعًا عبر الإنترنت في عام 2022 ، حيث حصدت 58 الف و859 و 51 الف و679 ضحية ، على التوالي.
تعد برامج الفدية ، وهي نوع من التسلل الإلكتروني الذي يحبس بيانات الجهاز حتى يتم دفع الفدية ، مصدر قلق خاص لمتخصصي الأمن السيبراني بسبب قلة الإبلاغ عن هجمات برامج الفدية من قبل الضحايا. في عام 2022 ، تلقى مكتب التحقيقات الفيدرالي "2385 شكوى تم تحديدها على أنها برامج فدية مع خسائر معدلة تزيد عن 34.3 مليون دولار.
قال مركز شكاوى جرائم الانترنت: "شهد IC3 زيادة في تكتيك الابتزاز الإضافي المستخدم لتسهيل برامج الفدية. يضغط ممثلو التهديد على الضحايا للدفع من خلال التهديد بنشر البيانات المسروقة إذا لم يدفعوا الفدية"، وأشار ان قطاع الرعاية الصحية والتصنيع الحيوي ومواقع الحكومة هي الأكثر استهدافا من هجمات برامج الفدية.
يقول التقرير: "مكتب التحقيقات الفدرالي لا يشجع دفع فدية للمجرمين قد يؤدي دفع الفدية إلى تشجيع الخصوم على استهداف منظمات إضافية ، وتشجيع الجهات الإجرامية الأخرى على المشاركة في توزيع برامج الفدية و / أو تمويل الأنشطة غير المشروعة. كما أن دفع الفدية لا يضمن استرداد ملفات الضحية."
في وقت سابق من هذا العام، عطلت وزارة العدل عصابة برامج الفدية تسمى HIVE ، والتي كانت مسؤولة عن 87 حادثًا استهدفت البنية التحتية الحيوية.
يقول التقرير: "تستهدف مراكز الاتصال بشكل كبير كبار السن ، مما يؤدي إلى آثار مدمرة ما يقرب من نصف الضحايا أفادوا بأنهم تجاوزوا الستين وقدرت الخسائر بأكثر من 724 مليون دولار".
وإجمالاً ، خسر كبار السن 3.1 مليار دولار في عمليات الاحتيال عبر الإنترنت في عام 2022 ، وهو أكبر خسارة في أي فئة عمرية، ووفقًا للتقرير، حقق مكتب التحقيقات الفيدرالي (FBI) نسبة نجاح 73% في استعادة أموال الضحايا.
الحكومة الأمريكية تزيد من ميزانية الدفاع الالكتروني
طلبت إدارة الرئيس الأمريكي جو بايدن 26.6 مليار دولار من الكونجرس للتمويل السيبراني في السنة المالية 2024، وهي زيادة كبيرة عن الماضي، وفقا لوثائق اطلعت عليها صحيفة واشنطن بوست.
وقدم تقرير مكتب التحقيقات الفيدرالي عن الجرائم الإلكترونية صورة جزئية لكيفية تكلف الجريمة الإلكترونية الأمريكيين وسط الضغط للحصول على المزيد من الموارد لمكافحتها، وقالت الإدارة إن الميزانية المطلوبة لجميع الوكالات الفيدرالية المدنية - خارج وزارة الدفاع - بلغت 12.7 مليار دولار، هذه زيادة بنسبة 13 % عن المبلغ الذي منحه الكونجرس للوكالات المدنية في السنة المالية 2023.
تنص الوثيقة على أن التمويل سيدفع لتحسين الأمن السيبراني في الوكالات الفيدرالية ، من بين مهام أخرى، وجاء فيها: "تقوم الوكالات بتطبيق مستويات أعلى من التشفير، باستخدام أفضل الطرق في الصناعة للتحقق من المستخدمين الشرعيين ، واستخدام مجموعات الأدوات التي تخلق يقظة مستمرة داخل الأنظمة الفيدرالية، وهذه الجهود لاعتماد التقنيات والممارسات التي تعزز دفاعات الأمن السيبراني وتضمن استمرار رأس المال البشري للحفاظ على هذه المساعي ، ويجب أن تستمر."
وأشارت الوثيقة الى ان العديد من الخروقات للأنظمة والبيانات التي حظيت بتغطية إعلامية كبيرة ، بما في ذلك حادثة إلكترونية شملت أحد أنظمة مكتب التحقيقات الفدرالي الخاصة مؤخرًا في فبراير 2023 ، كشفت عن نقاط ضعف في الأمن السيبراني في الشبكات الحكومية وأنظمة المعلومات.