Platby ransomwaru dosahují rekordních výšin, hackeři vydělali v roce 2023 více než 1 miliardu dolarů

V roce 2023 vyletěly platby za ransomware do bezprecedentních výšin a překonaly hranici 1 miliardy dolarů, jak uvádí Chainalysis, společnost zabývající se analýzou blockchainu. Toto ohromující číslo představuje podstatný nárůst oproti předchozím letům, přičemž původní odhad pro rok 2022 byl již revidován směrem nahoru o 24 % na 567 milionů USD. Odborníci však varují, že tato čísla pravděpodobně podhodnocují skutečnou finanční daň, protože v průběhu času jsou neustále odhalovány nové adresy kryptoměn spojené s ransomwarem .

Kromě přímých plateb výkupného zahrnují finanční dopady ransomwarových útoků další náklady, jako jsou narušení provozu, ušlé příjmy a náklady spojené s reakcí na incidenty a forenzní analýzou. Nedávná regulační oznámení od společností jako Clorox a Johnson Controls vrhají světlo na značnou finanční zátěž vyplývající z vážných porušení s celkovými počátečními náklady 76 milionů USD.

Nárůst plateb za ransomware odráží širší trend eskalujících útoků, řízených přílivem hackerských skupin přitahovaných potenciálem lukrativních zisků a relativně nízkými překážkami vstupu. Pozoruhodné je, že se staly převládající taktiky lovu velkých her, zejména od skupin jako Clop , s rostoucím počtem plateb přesahujícím 1 milion dolarů. Vzestup ransomware-as-a-service (RaaS) také sehrál klíčovou roli, protože přilákal pobočky, které se zaměřují na menší oběti s nižšími požadavky na výkupné.

Přístupnost hackerských nástrojů a zprostředkovatelských služeb pro počáteční přístup tyto útoky usnadnila, přičemž pachatelé stále častěji využívají zranitelnosti zero-day, jako jsou ty, které byly pozorovány v kampani MOVEit. Kromě toho se používání mostů, okamžitých výměníků a služeb hazardních her pro praní neoprávněně získaných finančních prostředků rozšířilo, částečně v reakci na zastavení šíření narušující tradiční metody praní.

Navzdory skličujícímu rozsahu ransomwarových operací nabízejí lekce z předchozích let jiskřičku naděje na boj s touto epidemií kyberzločinu. V roce 2022 vedla úspěšná infiltrace skupiny Hive ransomware a narušení způsobené rusko-ukrajinským konfliktem k poklesu aktivity ransomwaru. Dopad takových zásahů přesahuje přímé finanční ztráty, potenciálně omezuje širší aktivity poboček ransomwaru a maří další útoky.

Zatímco ransomware zůstává hrozivou hrozbou, proaktivní opatření, jako je cílené odstraňování a vylepšené postupy kybernetické bezpečnosti, nabízejí potenciální cesty ke zmírnění jeho dopadu a ochraně proti budoucím útokům.