Плащанията за рансъмуер достигат рекордно високо ниво с хакери, натрупали над 1 милиард долара през 2023 г.

През 2023 г. плащанията за рансъмуер скочиха до безпрецедентни висоти, надхвърляйки границата от 1 милиард долара, както съобщава Chainalysis, компания за анализ на блокчейн. Тази зашеметяваща цифра представлява значително увеличение спрямо предходни години, като първоначалната оценка за 2022 г. вече е преразгледана нагоре с 24% до 567 милиона долара. Експертите обаче предупреждават, че тези числа вероятно подценяват истинските финансови щети, тъй като нови адреси на криптовалута, свързани с ransomware , непрекъснато се разкриват с течение на времето.

Освен директните плащания на откупа, финансовите последици от атаките на рансъмуер включват допълнителни разходи като оперативни прекъсвания, загубени приходи и разходи, свързани с реагиране при инциденти и криминалистика. Скорошни регулаторни документи от компании като Clorox и Johnson Controls хвърлят светлина върху значителните финансови тежести, произтичащи от сериозни нарушения, с комбинирана първоначална цена от $76 милиона.

Ръстът в плащанията за рансъмуер отразява по-широка тенденция на ескалиращи атаки, водени от приток на хакерски групи, привлечени от потенциала за доходоносни печалби и относително ниски бариери за навлизане. Трябва да се отбележи, че тактиките за лов на едър дивеч, особено от групи като Clop , станаха преобладаващи, с нарастващ брой плащания над 1 милион долара. Възходът на рансъмуера като услуга (RaaS) също изигра ключова роля, привличайки партньори, които се насочват към по-малки жертви с по-ниски искания за откуп.

Достъпността на хакерски инструменти и брокерски услуги за първоначален достъп улесни тези атаки, като извършителите все повече експлоатират уязвимости от нулевия ден като тези, наблюдавани в кампанията MOVEit. Освен това използването на мостове, незабавни обменници и хазартни услуги за изпиране на неправомерно придобити средства стана по-широко разпространено, отчасти в отговор на отнемания, нарушаващи традиционните методи за изпиране.

Въпреки плашещия мащаб на операциите с ransomware, уроците от предишни години предлагат искрица надежда за борба с тази епидемия от киберпрестъпления. През 2022 г. успешното проникване на групата за рансъмуер Hive и прекъсванията, причинени от конфликта Русия-Украйна, доведоха до намаляване на активността на рансъмуер. Въздействието на такива интервенции се простира отвъд преките финансови загуби, потенциално ограничавайки по-широките дейности на филиалите на ransomware и осуетявайки допълнителни атаки.

Въпреки че рансъмуерът остава огромна заплаха, проактивни мерки като целенасочени премахвания и подобрени практики за киберсигурност предлагат потенциални пътища за смекчаване на неговото въздействие и защита срещу бъдещи атаки.