A zsarolóvírus-fizetések rekordmagasságot értek el, a hackerek több mint 1 milliárd dollárt kerestek 2023-ban

2023-ban a ransomware-kifizetések soha nem látott magasságokba emelkedtek, és meghaladták az 1 milliárd dolláros határt, amint azt a Chainalysis blokklánc-elemző cég jelentette. Ez a megdöbbentő adat jelentős növekedést jelent az előző évekhez képest, mivel a 2022-es kezdeti becslést már 24%-kal, 567 millió dollárra módosították. A szakértők azonban felhívják a figyelmet arra, hogy ezek a számok valószínűleg alábecsülik a valódi pénzügyi terhet, mivel az idő múlásával folyamatosan derülnek ki a ransomware-hez kapcsolódó kriptovaluta-címek.

A közvetlen váltságdíjfizetésen túl a ransomware támadások pénzügyi következményei olyan további költségeket is tartalmaznak, mint a működési zavarok, a bevételkiesés, valamint az incidensek kezelésére és a kriminalisztika költségei. Az olyan cégek, mint a Clorox és a Johnson Controls, nemrégiben benyújtott hatósági bejelentései rávilágítottak a súlyos jogsértésekből eredő jelentős pénzügyi terhekre, amelyek együttes kezdeti költsége 76 millió dollár volt.

A ransomware-fizetések megugrása a támadások terjedésének szélesebb tendenciáját tükrözi, amelyet a hackercsoportok beáramlása hajt, amelyeket a jövedelmező nyereség és a viszonylag alacsony belépési korlátok vonzanak. Figyelemre méltó, hogy a nagyvadak vadászatának taktikája, különösen az olyan csoportok által, mint a Clop , elterjedtté vált, és egyre több kifizetés meghaladja az 1 millió dollárt. A ransomware-as-a-service (RaaS) térnyerése szintén kulcsszerepet játszott, és olyan leányvállalatokat vonzott, amelyek kisebb, kisebb váltságdíjigényű áldozatokat céloznak meg.

A hackereszközök és a kezdeti hozzáférési közvetítői szolgáltatások hozzáférhetősége megkönnyítette ezeket a támadásokat, és az elkövetők egyre gyakrabban használják ki a nulladik napi sebezhetőségeket, mint amilyeneket a MOVEit kampányban is megfigyeltek. Ezen túlmenően a hidak, az azonnali pénzváltók és a szerencsejáték-szolgáltatások használata illegálisan szerzett pénzek tisztára mosására egyre elterjedtebbé vált, részben a hagyományos pénzmosási módszereket megzavaró levonásokra válaszul.

A zsarolóvírus-műveletek ijesztő mértéke ellenére a korábbi évek tanulságai felcsillannak reményt a kiberbűnözés elleni küzdelemben. 2022-ben a Hive ransomware csoportba való sikeres beszivárgás és az orosz-ukrán konfliktus okozta zavarok a zsarolóprogramok aktivitásának csökkenéséhez vezettek. Az ilyen beavatkozások hatása túlmutat a közvetlen pénzügyi veszteségeken, potenciálisan megfékezi a ransomware-hez kapcsolódó vállalatok szélesebb körű tevékenységét, és meghiúsítja a további támadásokat.

Míg a zsarolóprogramok továbbra is hatalmas fenyegetést jelentenek, a proaktív intézkedések, például a célzott eltávolítások és a fokozott kiberbiztonsági gyakorlatok potenciális utakat kínálnak hatásuk mérséklésére és a jövőbeli támadások elleni védelemre.