In een alarmerend nieuw rapport van de FBI is bekendgemaakt dat Amerikaanse bedrijven en individuen in 2024 voor maar liefst $16,6 miljard zijn opgelicht door digitale criminelen. Dit bedrag markeert het hoogste verlies ooit geregistreerd sinds het Internet Crime Complaint Center (IC3) van de FBI 25 jaar geleden werd opgericht.
Cyberfraude
Ondanks ingrijpende acties van de FBI om cybercriminelen te dwarsbomen, zoals het onschadelijk maken van het beruchte LockBit-netwerk en het beschikbaar stellen van duizenden decryptiesleutels aan slachtoffers, blijven de cyberaanvallen toenemen. Volgens Chad Yarbrough, directeur van de FBI-operaties voor criminele en cyberzaken, onderstreept dit hoe taai en adaptief deze dreiging is.
Ransomware
Ransomware werd opnieuw geïdentificeerd als de grootste dreiging voor kritieke infrastructuur in de VS. In 2024 ontving het IC3 1.403 klachten over ransomware van deze organisaties — het hoogste aantal onder alle gemelde dreigingen. De vijf meest voorkomende varianten waren Akira, LockBit, RansomHub, Fog en PLAY.
Hoewel het aantal ransomware-incidenten relatief laag lijkt met 3.156 meldingen, is dat een gestage stijging ten opzichte van voorgaande jaren (2.825 in 2023 en 2.385 in 2022). De gemelde schade door ransomware kwam uit op $12,5 miljoen. De FBI benadrukt echter dat dit cijfer waarschijnlijk sterk onderschat is, omdat veel organisaties verliezen niet melden, of deze alleen aan lokale FBI-kantoren rapporteren.
Andere cybercriminaliteit
Naast ransomware was afpersing de op één na meest gemelde cybermisdaad met 86.415 klachten, gevolgd door phishing en spoofing als koploper met 193.407 meldingen. In totaal meldden slachtoffers $143,2 miljoen verlies door afpersing. Interessant genoeg zijn veel van de huidige ransomwaregroepen, zoals Akira en RansomHub, voortgekomen uit de nasleep van het LockBit- en ALPHV/BlackCat-takedown. Volgens onderzoekers namen zij topcriminelen over uit eerder ontmantelde groepen en zetten hun kwaadaardige operaties voort onder nieuwe namen.
Daling
Hoewel de totale schade door ransomware in dollars lijkt te dalen ten opzichte van 2023, is het aantal aanvallen en nieuwe varianten (67 in 2024) een teken dat de strijd tegen cybercriminaliteit nog lang niet gestreden is.