Išpirkos reikalaujantys mokėjimai pasiekė rekordinį aukštį, o įsilaužėliai 2023 m. surinko daugiau nei 1 mlrd.

2023 m. išpirkos reikalaujančių programų mokėjimai išaugo į neregėtas aukštumas ir viršijo 1 milijardo dolerių ribą, kaip pranešė blokų grandinės analizės bendrovė „Chainalysis“. Šis stulbinantis skaičius reiškia didelį padidėjimą, palyginti su ankstesniais metais, o 2022 m. pradinis įvertinimas jau buvo padidintas 24 % iki 567 mln. Tačiau ekspertai perspėja, kad šie skaičiai greičiausiai nepakankamai įvertina tikrąją finansinę rinkliavą, nes laikui bėgant nuolat atskleidžiami nauji kriptovaliutų adresai, susiję su išpirkos programomis .

Be tiesioginių išpirkos mokėjimų, išpirkos reikalaujančių programų atakų finansinė žala apima papildomas išlaidas, tokias kaip veiklos sutrikimai, prarastos pajamos ir išlaidos, susijusios su reagavimu į incidentus ir teismo ekspertize. Naujausi įmonių, tokių kaip „Clorox“ ir „Johnson Controls“, teisės aktų dokumentai atskleidė didelę finansinę naštą, atsirandančią dėl rimtų pažeidimų, kurių bendra pradinė kaina yra 76 mln. USD.

Išpirkos reikalaujančių mokėjimų padidėjimas atspindi platesnę atakų plitimo tendenciją, kurią skatina įsilaužėlių grupių antplūdis, kurį vilioja potencialus pelningas pelnas ir santykinai mažos kliūtys patekti į rinką. Pažymėtina, kad stambių žvėrių medžioklės taktika, ypač tokių grupių kaip Clop , tapo paplitusi, o mokėjimų skaičius viršija 1 mln. Išpirkos reikalaujančių programų (RaaS) atsiradimas taip pat suvaidino lemiamą vaidmenį, pritraukdamas filialus, nukreiptus į mažesnes aukas, reikalaujančias mažesnių išpirkų.

Prieinamumas prie įsilaužimo įrankių ir pradinės prieigos tarpininko paslaugos palengvino šias atakas, o nusikaltėliai vis dažniau naudojasi nulinės dienos pažeidžiamumu, pavyzdžiui, pastebėtais MOVEit kampanijoje. Be to, tiltų, momentinių keitiklių ir azartinių lošimų paslaugų naudojimas neteisėtai gautoms lėšoms plauti tapo plačiau paplitęs, iš dalies reaguojant į tradicinius pinigų plovimo metodus trikdančius lėšų panaikinimus.

Nepaisant bauginančio išpirkos reikalaujančių programų operacijų masto, ankstesnių metų pamokos suteikia vilties, kaip kovoti su šia elektroninių nusikaltimų epidemija. 2022 m. dėl sėkmingo išpirkos programų grupės „Hive“ įsiskverbimo ir Rusijos ir Ukrainos konflikto sukeltų sutrikimų sumažėjo išpirkos reikalaujančių programų aktyvumas. Tokių intervencijų poveikis neapsiriboja tiesioginiais finansiniais nuostoliais, gali pažaboti platesnę išpirkos reikalaujančių programų filialų veiklą ir sutrukdyti papildomoms atakoms.

Nors išpirkos reikalaujančios programos tebėra didžiulė grėsmė, aktyvios priemonės, tokios kaip tiksliniai panaikinimai ir patobulinta kibernetinio saugumo praktika, siūlo potencialių būdų sumažinti jos poveikį ir apsisaugoti nuo būsimų atakų.