Az FBI Internet Crime Complaint Center (IC3) központja rendszeres éves jelentést készít az év közben történt incidens bejelentésekből. Ezek alapján tavaly rekordszámú, 880 ezer panasz futott be hozzájuk, az elszenvedett veszteségek pedig meghaladták a 12,5 milliárd dollárt. 

A bejelentett incidensek száma 10 százalékos növekedést mutatott, ám a kárérték ezzel együtt már 22%-os emelkedést produkált az előző évi adatokhoz képest. Ha próbaképp elosztjuk a 880 ezret 365-tel, akkor 2420 valamilyen támadás jön ki minden egyes naptári napra. 

A szektorok közül az egészségügy volt legtöbbször áldozat, ezt követte a gyártási ágazat, és ezt követték más kritikus infrastruktúrával kapcsolatos területek. Hogy miért szerepelhetnek ilyen nagy számban elsősorban kórházak és egészségügy intézményeket ellátó, kiszolgáló cégek, hivatalok, abban több tényező is szerepet játszik. 

A gyengébb IT-biztonsági ellátottság, a nagyobb váltságdíjfizetési hajlandóság az emberéleteket követelő leállások elkerülése érdekében, illetve valószínűleg itt sokkal nagyobb lehet a bejelentési hajlandóság is, mint egyéb területeken. 

A támadási típusok között toronymagasan az adathalászat vezet, ezt követik az adatvédelmi incidensek, ahol személyes adatokhoz férnek hozzá illetéktelenül. A 2023-as zsarolóvírus-támadások során az egészségügyet megcélzó két legaktívabb szereplő a LockBit és az ALPHV/ BlackCat csoport voltak. Ezek az orosz kötődésű bűnözői csapatok 175, illetve 100 alkalommal hatoltak be, loptak el onnan adatokat és zsaroltak meg kórházi szervezeteket. 

Azt láthatjuk, hogy a ransomware széles körben elterjedt probléma volt a 2023-as évben, a 2800 bejelentett esetszám 18 százalékos növekedést mutat 2022-höz képest. Emellett az ilyen incidensekből származó veszteségek mértéke is megugrott, 34 millió dollárról 59 millió dollárra nőtt, nagyjából 74%-kal drágult.