Ransomware-betalinger når rekordhøje med hackere, der henter over $1 milliard i 2023

I 2023 steg ransomware-betalinger til hidtil usete højder og oversteg $1 milliard-mærket, som rapporteret af Chainalysis, et blockchain-analysefirma. Dette svimlende tal repræsenterer en væsentlig stigning fra tidligere år, hvor 2022's oprindelige estimat allerede er opjusteret med 24 % til 567 millioner dollars. Eksperter advarer dog om, at disse tal sandsynligvis undervurderer den sande økonomiske vejafgift, da nye cryptocurrency-adresser knyttet til ransomware konstant afsløres over tid.

Ud over de direkte løsepengebetalinger inkluderer det økonomiske udfald fra ransomware-angreb yderligere udgifter såsom driftsforstyrrelser, tabt omsætning og omkostninger forbundet med hændelsesreaktion og efterforskning. Nylige regulatoriske ansøgninger fra virksomheder som Clorox og Johnson Controls kaster lys over de betydelige økonomiske byrder som følge af alvorlige overtrædelser, med en samlet startomkostning på $76 millioner.

Stigningen i ransomware-betalinger afspejler en bredere tendens til eskalerende angreb, drevet af en tilstrømning af hackergrupper, tiltrukket af potentialet for lukrative overskud og relativt lave adgangsbarrierer. Navnlig er storvildtsjagttaktik, især af grupper som Clop , blevet udbredt, med et voksende antal betalinger på over 1 million dollars. Fremkomsten af ransomware-as-a-service (RaaS) har også spillet en central rolle og tiltrækker tilknyttede selskaber, der retter sig mod mindre ofre med lavere krav om løsesum.

Tilgængeligheden af hackingværktøjer og indledende adgangsmæglertjenester har lettet disse angreb, hvor gerningsmændene i stigende grad udnytter nul-dages sårbarheder som dem, der blev observeret i MOVEit-kampagnen. Desuden er brugen af broer, øjeblikkelige vekslere og spiltjenester til hvidvaskning af urigtige midler blevet mere udbredt, delvist som reaktion på fjernelser, der forstyrrer traditionelle hvidvaskningsmetoder.

På trods af det skræmmende omfang af ransomware-operationer giver erfaringer fra tidligere år et glimt af håb for at bekæmpe denne cyberkriminalitetsepidemi. I 2022 førte vellykket infiltration af Hive ransomware-gruppen og forstyrrelser forårsaget af Rusland-Ukraine-konflikten til et fald i ransomware-aktivitet. Virkningen af sådanne indgreb strækker sig ud over direkte økonomiske tab, hvilket potentielt begrænser ransomware-tilknyttede virksomheders bredere aktiviteter og forhindrer yderligere angreb.

Selvom ransomware fortsat er en formidabel trussel, tilbyder proaktive foranstaltninger såsom målrettede fjernelser og forbedret cybersikkerhedspraksis potentielle muligheder for at afbøde dens indvirkning og sikre mod fremtidige angreb.