Isplate ransomwarea dosegnule rekordnu visinu s hakerima koji su zaradili više od milijardu dolara u 2023.

U 2023. isplate ransomwarea porasle su do neviđenih visina, premašivši granicu od 1 milijarde dolara, kako je izvijestio Chainalysis, tvrtka za analizu blockchaina. Ova nevjerojatna brojka predstavlja značajno povećanje u odnosu na prethodne godine, s početnom procjenom za 2022. koja je već revidirana naviše za 24% na 567 milijuna dolara. Međutim, stručnjaci upozoravaju da ove brojke vjerojatno podcjenjuju pravi financijski danak, budući da se nove adrese kriptovaluta povezane s ransomwareom neprestano otkrivaju tijekom vremena.

Osim izravnih plaćanja otkupnine, financijska posljedica napada ransomwarea uključuje dodatne troškove kao što su operativni prekidi, izgubljeni prihod i troškovi povezani s odgovorom na incidente i forenzikom. Nedavni regulatorni zahtjevi tvrtki poput Cloroxa i Johnson Controlsa rasvjetljavaju značajna financijska opterećenja koja proizlaze iz ozbiljnih kršenja, s ukupnim početnim troškom od 76 milijuna dolara.

Porast plaćanja ransomwareom odražava širi trend eskalacije napada, potaknut priljevom hakerskih skupina privučenih potencijalom za unosnu zaradu i relativno niskim preprekama za ulazak. Značajno je da su taktike lova na veliku divljač, posebno od strane grupa kao što je Clop , postale prevladavajuće, sa sve većim brojem uplata koje premašuju milijun dolara. Uspon ransomwarea kao usluge (RaaS) također je odigrao ključnu ulogu, privlačeći podružnice koje ciljaju manje žrtve s nižim zahtjevima za otkupninu.

Dostupnost alata za hakiranje i brokerskih usluga početnog pristupa olakšala je ove napade, a počinitelji sve više iskorištavaju ranjivosti nultog dana poput onih uočenih u kampanji MOVEit. Nadalje, korištenje mostova, instant mjenjača i usluga kockanja za pranje nezakonito stečenih sredstava postalo je raširenije, djelomično kao odgovor na uklanjanja koja remete tradicionalne metode pranja.

Unatoč zastrašujućem opsegu operacija ransomwarea, lekcije iz prethodnih godina nude tračak nade za borbu protiv ove epidemije kibernetičkog kriminala. Godine 2022. uspješna infiltracija u grupu ransomwarea Hive i poremećaji uzrokovani sukobom Rusije i Ukrajine doveli su do smanjenja aktivnosti ransomwarea. Učinak takvih intervencija nadilazi izravne financijske gubitke, potencijalno obuzdavajući šire aktivnosti podružnica ransomwarea i sprječavajući dodatne napade.

Dok ransomware ostaje ogromna prijetnja, proaktivne mjere kao što su ciljana uklanjanja i poboljšane prakse kibernetičke sigurnosti nude potencijalne načine za ublažavanje njegovog utjecaja i zaštitu od budućih napada.