Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) λέει ότι το 2021 οι συμμορίες ransomware παραβίασαν τα δίκτυα τουλάχιστον 649 οργανισμών από πολλούς τομείς κρίσιμων υποδομών των ΗΠΑ, σύμφωνα με το Internet Crime Complaint Center (IC3) 2021 Internet Crime Report.
Ωστόσο, ο πραγματικός αριθμός είναι πιθανότατα υψηλότερος δεδομένου ότι το FBI άρχισε να παρακολουθεί αναφερόμενα περιστατικά ransomware στα οποία το θύμα ήταν ένας οργανισμός κρίσιμου τομέα υποδομής τον Ιούνιο του 2021.
Επίσης, προφανώς στα στατιστικά στοιχεία του FBI δεν περιλαμβάνονται τα θύματα που δεν υπέβαλλαν καταγγελία στο Κέντρο Παραπόνων Διαδικτυακού Εγκλήματος (IC3) του FBI.
"Το IC3 έλαβε 649 καταγγελίες που υποδεικνύουν ότι οργανισμοί που ανήκουν σε έναν τομέα υποδομής ζωτικής σημασίας ήταν θύματα επίθεσης ransοmware", δήλωσε το FBI.
Κατά τη διάρκεια του περασμένου έτους, το FBI εξέδωσε πολλαπλές συμβουλές, Private Industry Notifications (PINs) και ειδοποιήσεις flash για ομάδες ransomware που στοχεύουν κρίσιμες υποδομές, συμπεριλαμβανομένων των συστημάτων ύδρευσης και αποχέτευσης των ΗΠΑ, του τομέα Τροφίμων και Γεωργίας, δικτύων Υγείας και Πρώτης Απάντησης των ΗΠΑ και εκπαιδευτικά ιδρύματα .
Από τον Δεκέμβριο, το FBI έχει αποκαλύψει ότι η συμμορία ransοmware Ragnar Locker παραβίασε τα δίκτυα τουλάχιστον 52 κρίσιμων οργανισμών, το Cuba ransοmware παραβίασε τουλάχιστον 49 κρίσιμες οντότητες υποδομής των ΗΠΑ, ενώ η συμμορία ransomware BlackByte έπληξε τουλάχιστον άλλες τρεις.
Κορυφαίες συμμορίες πίσω από επιθέσεις κατά των υποδομών ζωτικής σημασίας των ΗΠΑ
Οι τρεις κορυφαίες συμμορίες ransomware που παραβίασαν δίκτυα οργανισμών κρίσιμης υποδομής, με βάση τον αριθμό των επιθέσεων, ήταν οι CONTI (με 87 θύματα), LockBit (με 58) και REvil/Sodinokibi (με 51).
Το FBI είπε ότι δεν ενθαρρύνει την πληρωμή λύτρων, καθώς τα θύματα δεν έχουν καμία εγγύηση ότι αυτό θα αποτρέψει μελλοντικές επιθέσεις ή διαρροές κλεμμένων δεδομένων.
Αντίθετα, η πληρωμή λύτρων θα παρακινήσει περαιτέρω τις συμμορίες ransomware να στοχεύσουν ακόμη περισσότερα θύματα και να παρακινήσουν άλλες ομάδες εγκλήματος στον κυβερνοχώρο να συμμετάσχουν και να εξαπολύσουν επιθέσεις ransοmware.
Ως μέρος της Έκθεσης του IC3 για το έγκλημα στο Διαδίκτυο για το 2021, το FBI πρόσθεσε ότι «το 2022 αναμένει αύξηση των επιθέσεων σε υποδομές ζωτικής σημασίας».
Πηγή πληροφοριών: bleepingcomputer.com
