Ransomware-maksut saavuttavat ennätyskorkean hakkerit, jotka keräävät yli miljardin dollarin vuonna 2023

Vuonna 2023 ransomware-maksut nousivat ennennäkemättömiin korkeuksiin ylittäen miljardin dollarin rajan, kuten lohkoketjuanalyysiyhtiö Chainalysis raportoi. Tämä huikea luku edustaa huomattavaa kasvua edellisiin vuosiin verrattuna, sillä vuoden 2022 alustavaa arviota on jo tarkistettu ylöspäin 24 prosenttia 567 miljoonaan dollariin. Asiantuntijat kuitenkin varoittavat, että nämä luvut todennäköisesti aliarvioivat todellisen taloudellisen veron, koska uusia kiristysohjelmiin liittyviä kryptovaluuttaosoitteita paljastetaan jatkuvasti ajan myötä.

Suorien lunnaiden maksujen lisäksi ransomware-hyökkäysten taloudellinen seuraus sisältää lisäkuluja, kuten toimintahäiriöitä, menetettyjä tuloja ja kustannuksia, jotka liittyvät tapahtumaan reagoimiseen ja rikosteknisiin tutkimuksiin. Cloroxin ja Johnson Controlsin kaltaisten yritysten viimeaikaiset viranomaisilmoitukset valaisevat vakavista rikkomuksista aiheutuvia merkittäviä taloudellisia rasitteita, joiden yhteenlasketut kustannukset olivat 76 miljoonaa dollaria.

Kiristysohjelmien maksujen nousu heijastaa laajempaa hyökkäysten lisääntymistä, joka johtuu hakkerointiryhmien tulvasta, jota houkuttelevat tuottoisten voittojen mahdollisuus ja suhteellisen alhaiset pääsyn esteet. Erityisesti suurriistan metsästystaktiikat, erityisesti Clopin kaltaisten ryhmien toimesta, ovat yleistyneet, ja maksujen määrä ylittää miljoonan dollarin. Ransomware-as-a-service (RaaS) -ohjelman nousu on myös ollut keskeinen rooli, sillä se houkuttelee tytäryhtiöitä, jotka kohdistuvat pienempiin uhreihin, joilla on alhaisemmat lunnaat.

Hakkerointityökalujen ja alkupääsyn välityspalvelujen saatavuus on helpottanut näitä hyökkäyksiä, ja tekijät käyttävät yhä useammin hyväkseen nollapäivän haavoittuvuuksia, kuten MOVEit-kampanjassa havaittuja. Lisäksi siltojen, pikavaihdinten ja rahapelipalvelujen käyttö väärin hankittujen varojen pesuun on yleistynyt, osittain vastauksena perinteisiä rahanpesumenetelmiä häiritseviin alastöihin.

Huolimatta kiristyshaittaohjelmien pelottavasta laajuudesta, aiempien vuosien opetukset tarjoavat toivonpilkahduksen tämän kyberrikollisuusepidemian torjunnassa. Vuonna 2022 onnistunut tunkeutuminen Hive ransomware -ryhmään ja Venäjän ja Ukrainan konfliktin aiheuttamat häiriöt johtivat kiristyshaittaohjelmien toiminnan vähenemiseen. Tällaisten toimenpiteiden vaikutus ulottuu välittömiä taloudellisia menetyksiä laajemmalle, mikä saattaa rajoittaa kiristyshaittaohjelmien tytäryhtiöiden laajempaa toimintaa ja estää lisähyökkäyksiä.

Vaikka kiristysohjelmat ovat edelleen valtava uhka, ennakoivat toimenpiteet, kuten kohdistetut poistot ja tehostetut kyberturvallisuuskäytännöt, tarjoavat mahdollisia keinoja lieventää sen vaikutuksia ja suojautua tulevilta hyökkäyksiltä.