Lunavaramaksed saavutasid rekordkõrge, häkkerid kogusid 2023. aastal üle 1 miljardi dollari

2023. aastal tõusid lunavaramaksed enneolematutesse kõrgustesse, ületades 1 miljardi dollari piiri, nagu teatas plokiahela analüüsifirma Chainalysis. See jahmatav arv kujutab endast olulist kasvu võrreldes eelmiste aastatega, 2022. aasta esialgset hinnangut on juba korrigeeritud 24% võrra ülespoole, 567 miljonile dollarile. Kuid eksperdid hoiatavad, et need numbrid alahindavad tõenäoliselt tegelikku rahalist lõivu, kuna aja jooksul avastatakse pidevalt uusi lunavaraga seotud krüptoraha aadresse.

Lisaks otsestele lunarahamaksetele hõlmab lunavararünnakute rahaline tagajärg lisakulusid, nagu tööhäired, saamata jäänud tulu ning intsidentidele reageerimise ja kohtuekspertiisi kulud. Hiljutised regulatiivsed avaldused sellistelt ettevõtetelt nagu Clorox ja Johnson Controls heidavad valgust tõsistest rikkumistest tulenevale märkimisväärsele rahalisele koormusele, mille esialgsed kulud on kokku 76 miljonit dollarit.

Lunavaramaksete kasv peegeldab laiemat rünnakute eskaleeruvat suundumust, mille põhjuseks on häkkimisgruppide sissevool, mida meelitavad tulusa kasumi potentsiaal ja suhteliselt madalad sisenemisbarjäärid. Eelkõige on levinud suurte ulukite jahitaktika, eriti selliste rühmade nagu Clop poolt, kusjuures maksete arv ületab 1 miljonit dollarit. Samuti on keskset rolli mänginud lunavara-teenusena (RaaS) levik, mis meelitab ligi sidusettevõtteid, kes sihivad väiksemaid ohvreid, kelle lunarahanõuded on väiksemad.

Juurdepääs häkkimistööriistadele ja esialgsetele juurdepääsuvahendusteenustele on neid rünnakuid hõlbustanud, kusjuures kurjategijad kasutavad järjest enam ära nullpäeva turvaauke, nagu need, mida täheldati MOVEiti kampaanias. Veelgi enam, sildade, kiirvahetajate ja hasartmänguteenuste kasutamine ebaseaduslikult hangitud raha pesemiseks on muutunud laialdasemaks, osaliselt vastusena mahavõtmistele, mis häirivad traditsioonilisi pesumeetodeid.

Vaatamata lunavaraoperatsioonide hirmutavale ulatusele pakuvad eelmiste aastate õppetunnid lootust selle küberkuritegevuse epideemiaga võitlemiseks. 2022. aastal viis lunavara aktiivsuse vähenemiseni edukas Hive lunavaragruppi imbumine ja Venemaa-Ukraina konfliktist tingitud häired. Selliste sekkumiste mõju ulatub kaugemale otsesest rahalisest kahjust, mis võib piirata lunavara sidusettevõtete laiemat tegevust ja takistada täiendavaid rünnakuid.

Kuigi lunavara on endiselt suur oht, pakuvad ennetavad meetmed, nagu sihipärased eemaldamised ja täiustatud küberturvalisuse tavad, potentsiaalseid võimalusi selle mõju leevendamiseks ja tulevaste rünnakute eest kaitsmiseks.