كشف مكتب التحقيقات الفيدرالي (FBI) في تقريره السنوي عن الجرائم الإلكترونية عن معلم جديد مذهل: حيث خسر الأمريكيون ما يقرب من 21 مليار دولار بسبب الجرائم المعتمدة على التقنيات الإلكترونية في عام 2024. يمثل هذا الرقم زيادة حادة بنسبة 26٪ عن 16.6 مليار دولار تم الإبلاغ عنها في عام 2023، مما يستمر في اتجاه مقلق عاماً بعد عام من تصاعد الأضرار المالية. وأشار التقرير، الذي تم تجميعه من البيانات المقدمة إلى مركز شكاوى الجرائم الإلكترونية التابع للمكتب (IC3)، أيضاً إلى ارتفاع كبير في حجم الشكاوى، التي تجاوزت المليون لأول مرة، مرتفعة من 859,000 شكوى في العام السابق. يؤكد هذا الارتفاع المناظر التهديدات المتطورة والشرسة التي تواجه الأفراد والشركات.
كان الدمار المالي مدفوعاً بمزيج من عمليات الاحتيال عالية الحجم والعالية التأثير. برز احتيال الاستثمار كنوع الاحتيال الأكثر انتشاراً، حيث شكل 49٪ من جميع الحوادث المتعلقة بالاحتيال وأدى إلى خسائر بقيمة 8.6 مليار دولار. ومع ذلك، كانت الفئة الأكثر تكلفة على الإطلاق هي الجرائم الإلكترونية التي تستهدف العملات المشفرة، والتي تجاوزت خسائرها 11 مليار دولار عبر أكثر من 181,000 حالة. وشملت المساهمات الرئيسية الأخرى في الإجمالي القياسي خرق البريد الإلكتروني التجاري (BEC)، واحتيال دعم التكنولوجيا، وانتهاكات البيانات. من حيث تواتر الشكاوى، تصدر التصيد الاحتيالي القائمة بأكثر من 191,000 تقرير، يليه الابتزاز (89,000) واحتيالات الاستثمار المذكورة آنفاً (72,000).
على الرغم من كونها أقل تواتراً، استمرت عدة ناقلات هجوم متطورة ومدمرة في تشكيل تهديدات خطيرة. تلقى مركز IC3 أكثر من 24,700 شكوى تتعلق بخرق البريد الإلكتروني التجاري، و3,900 لانتهاكات البيانات، و3,600 لهجمات برامج الفدية. وتم تقديم 971 شكوى ملحوظة لهجمات تبديل شرائح SIM، وهي تقنية تستخدم لاختطاف حسابات الهاتف المحمول وتجاوز المصادقة الثنائية. يتضخم سياق التقرير مع العناوين الرئيسية الأخيرة للأمن السيبراني، بما في ذلك استغلال ثغرة جديدة في FortiClient EMS، والزيادة الهائلة في هجمات التصيد باستخدام رمز الجهاز، وحملات سرقة البيانات التي تستهدف عملاء Snowflake عبر منصة تكامل SaaS مخترقة.
ترسم بيانات مكتب التحقيقات الفيدرالي صورة واضحة لنظام الجرائم الإلكترونية الذي يتوسع في نطاقه ويصقل تقنياته في نفس الوقت. من استخدام حزم npm المزيفة لاختطاف حسابات المطورين إلى طعم التصيد المُتنكر كإصلاح لأخطاء Teams، يستغل الجهات الفاعلة التهديد الثقة والأتمتة لسرقة بيانات الاعتماد والأموال. وقد أصدرت الحكومة الأمريكية في الوقت نفسه تحذيرات بشأن التهديدات المدعومة من الدولة، مثل قراصنة إيرانيين يستهدفون البنية التحتية الحرجة. بالنسبة للمدافعين، يمثل التقرير دعوة عاجلة للعمل، مؤكداً على ضرورة النظافة الأمنية القوية – بدءاً من تمكين ميزات مثل حماية المكدس المعززة بالأجهزة في وضع النواة في Windows 11 إلى معرفة كيفية إزالة البرامج الضارة بشكل شامل. مع وصول الخسائر إلى مستوى قياسي، فإن الحاجة إلى الدفاع الاستباقي، وتعليم المستخدمين، والتعاون عبر القطاعات لم تكن أكبر من أي وقت مضى.
