Izpirkuma programmatūras maksājumi sasniedz rekordaugstu līmeni, un hakeri 2023. gadā nopelnīja vairāk nekā 1 miljardu USD

Kā ziņo blokķēdes analīzes uzņēmums Chainalysis, 2023. gadā izpirkuma programmatūras maksājumi sasniedza nepieredzētus augstumus, pārsniedzot 1 miljarda dolāru atzīmi. Šis satriecošais skaitlis ir ievērojams pieaugums salīdzinājumā ar iepriekšējiem gadiem, 2022. gada sākotnējais aprēķins jau ir pārskatīts par 24% līdz 567 miljoniem ASV dolāru. Tomēr eksperti brīdina, ka šie skaitļi, iespējams, nenovērtē patieso finansiālo nodevu, jo laika gaitā pastāvīgi tiek atklātas jaunas kriptovalūtas adreses, kas saistītas ar izpirkuma programmatūru .

Papildus tiešajiem izpirkuma maksājumiem izpirkuma programmatūras uzbrukumu finansiālās sekas ietver papildu izdevumus, piemēram, darbības traucējumus, zaudētus ieņēmumus un izmaksas, kas saistītas ar reaģēšanu uz incidentiem un kriminālistikas. Nesenie normatīvie dokumenti no uzņēmumiem, piemēram, Clorox un Johnson Controls, atklāj ievērojamo finansiālo slogu, ko rada nopietni pārkāpumi, kuru kopējās sākotnējās izmaksas ir 76 miljoni USD.

Izpirkuma programmatūras maksājumu pieaugums atspoguļo plašāku uzbrukumu pieauguma tendenci, ko veicina hakeru grupu pieplūdums, ko piesaista ienesīgas peļņas potenciāls un salīdzinoši zemie šķēršļi ienākšanai tirgū. Konkrēti, lielo medījumu medību taktika, īpaši tādu grupu kā Clop , ir kļuvusi izplatīta, pieaugot maksājumu skaitam, kas pārsniedz 1 miljonu ASV dolāru. Izpirkuma programmatūras kā pakalpojuma (RaaS) pieaugumam ir arī bijusi galvenā loma, piesaistot filiāles, kuru mērķauditorija ir mazāki upuri ar mazākām izpirkuma prasībām.

Datorurķēšanas rīku un sākotnējo piekļuves brokeru pakalpojumu pieejamība ir atvieglojusi šos uzbrukumus, un vainīgie arvien vairāk izmanto nulles dienas ievainojamības, piemēram, tās, kas novērotas MOVEit kampaņā. Turklāt tiltu, tūlītējo apmainītāju un azartspēļu pakalpojumu izmantošana nelikumīgi iegūtu līdzekļu legalizēšanai ir kļuvusi plašāka, daļēji reaģējot uz līdzekļu izņemšanu, kas izjauc tradicionālās legalizācijas metodes.

Neraugoties uz biedējošo izspiedējvīrusu operāciju apmēru, iepriekšējos gados gūtās mācības sniedz cerības, lai cīnītos pret šo kibernoziedzības epidēmiju. 2022. gadā veiksmīga Hive ransomware grupas iefiltrēšanās un Krievijas un Ukrainas konflikta izraisītie traucējumi izraisīja izspiedējvīrusu aktivitātes samazināšanos. Šādu iejaukšanos ietekme pārsniedz tiešus finansiālus zaudējumus, iespējams, ierobežojot izspiedējprogrammatūras saistīto uzņēmumu plašākas darbības un kavējot papildu uzbrukumus.

Lai gan izpirkuma programmatūra joprojām ir milzīgs drauds, proaktīvi pasākumi, piemēram, mērķtiecīga noņemšana un uzlabota kiberdrošības prakse, piedāvā potenciālus veidus, kā mazināt tās ietekmi un nodrošināt aizsardzību pret turpmākiem uzbrukumiem.