Mỹ thiệt hại hơn 12,5 tỷ USD do tội phạm mạng trong năm 2023
Trung tâm Khiếu nại Tội phạm Internet (IC3) thuộc Cục Điều tra Liên bang Mỹ (FBI) đã công bố Báo cáo Tội phạm Internet thường niên năm 2023, trong đó ghi nhận mức thiệt hại của Mỹ đã tăng 22% so với năm 2022, lên tới mức kỷ lục là 12,5 tỷ USD.
Số lượng khiếu nại liên quan được gửi tới FBI vào năm 2023 đạt 880.000 vụ, cao hơn 10% so với năm trước, trong đó nhóm tuổi đứng đầu báo cáo là những người trên 60 tuổi, điều này cho thấy người lớn tuổi dễ bị tội phạm mạng tấn công như thế nào.
Cả hai con số này tiếp tục là một xu hướng đáng lo ngại mà cơ quan này nhận thấy kể từ năm 2019, khi khiếu nại và tổn thất tăng lên hàng năm. Trong 5 năm qua, FBI đã nhận được gần 3,8 triệu đơn khiếu nại về khoản thiệt hại lên tới tổng trị giá 37,4 tỷ USD.
Tổn thất và khiếu nại về tội phạm mạng
Năm 2023, các loại tội phạm mạng gia tăng chủ yếu thông qua hình thức lừa đảo hỗ trợ kỹ thuật và mã độc tống tiền, trong khi tấn công phishing, vi phạm dữ liệu cá nhân và lừa đảo giao dịch có chiều hướng giảm số vụ tấn công.
Báo cáo tội phạm Internet năm 2023 của IC3 nêu bật 5 nhóm tội phạm mạng trực tuyến gây ra tổn thất tài chính lớn nhất ở Mỹ trong năm ngoái, bao gồm: Lừa đảo qua email doanh nghiệp (BEC); gian lận tài chính; mã độc tống tiền; lừa đảo hỗ trợ kỹ thuật và mạo danh các cơ quan chính phủ.
Vào năm 2023, các vụ lừa đảo BEC đã gây ra tổn thất hơn 2,9 tỷ USD từ 21.489 khiếu nại. Gian lận tài chính đã tăng 38% trong năm ngoái, gây ra khoản lỗ được xác nhận là 4,57 tỷ USD. Điều này chủ yếu được thúc đẩy bởi các khoản do lừa đảo tiền điện tử tăng 53% lên tới 3,94 tỷ USD.
Báo cáo tội phạm Internet năm 2023 nhấn mạnh: “Vào năm 2023, tổn thất được báo cáo do lừa đảo tài chính đã trở thành hình thức tội phạm lớn nhất trong số các loại tội phạm được IC3 theo dõi”.
Tổn thất do gian lận tài chính hàng năm
FBI đã ghi nhận 2.825 khiếu nại liên quan đến mã độc tống tiền vào năm ngoái, ảnh hưởng đến các lĩnh vực cơ sở hạ tầng quan trọng, bao gồm chăm sóc sức khỏe, sản xuất, chính phủ và công nghệ thông tin. Tổng số tiền thiệt hại ước tính lên tới hơn 59,6 triệu USD. Phần lớn các báo cáo về cuộc tấn công bằng mã độc tống tiền liên quan đến các cuộc tấn công từ LockBit (175), ALPHV/BlackCat (100), Akira (95), Royal (63) và Black Basta (41).
Tuy nhiên, cần lưu ý rằng con số này chỉ phản ánh các khoản thanh toán được báo cáo và có thể thấp hơn nhiều so với tổng số yêu cầu tiền chuộc mà các công ty phải trả vào năm 2023. Cuối cùng, hoạt động hỗ trợ kỹ thuật khách hàng và các vụ lừa đảo mạo danh chính phủ nhắm mục tiêu chủ yếu là người cao tuổi, đã gây ra thiệt hại hơn 1,3 tỷ USD.
Điều quan trọng cần lưu ý là tất cả các số liệu được đề cập trong báo cáo này đều dựa trên các trường hợp tội phạm Internet đã biết do nạn nhân trình báo hoặc được phát hiện bởi hoạt động thực thi pháp luật độc lập. Như vậy, đây chỉ là một phần thiệt hại thực tế do tội phạm mạng gây ra hàng năm ở Mỹ, vì nhiều sự cố không bị phát hiện hoặc không được báo cáo cho các cơ quan chức năng.
Theo Tạp chí An toàn thông tin