Pembayaran Ransomware Mencapai Rekod Tinggi dengan Penggodam Mencapai Lebih $1 Bilion pada 2023

Pada tahun 2023, pembayaran perisian tebusan melonjak ke tahap yang tidak pernah berlaku sebelum ini, melepasi paras $1 bilion, seperti yang dilaporkan oleh Chainalysis, sebuah syarikat analisis blockchain. Angka yang mengejutkan ini mewakili peningkatan yang ketara daripada tahun-tahun sebelumnya, dengan anggaran awal 2022 telah disemak naik sebanyak 24% kepada $567 juta. Walau bagaimanapun, pakar memberi amaran bahawa angka-angka ini berkemungkinan memandang rendah jumlah kewangan sebenar, kerana alamat mata wang kripto baharu yang dikaitkan dengan perisian tebusan sentiasa ditemui dari semasa ke semasa.

Di luar pembayaran tebusan langsung, kesan kewangan daripada serangan perisian tebusan termasuk perbelanjaan tambahan seperti gangguan operasi, kehilangan hasil dan kos yang berkaitan dengan tindak balas insiden dan forensik. Pemfailan kawal selia terkini daripada syarikat seperti Clorox dan Johnson Controls menjelaskan beban kewangan yang ketara akibat daripada pelanggaran serius, dengan kos permulaan gabungan sebanyak $76 juta.

Lonjakan dalam pembayaran perisian tebusan mencerminkan trend serangan yang semakin meningkat, didorong oleh kemasukan kumpulan penggodam yang tertarik dengan potensi keuntungan yang lumayan dan halangan untuk masuk yang agak rendah. Terutama, taktik memburu permainan besar, terutamanya oleh kumpulan seperti Clop , telah menjadi berleluasa, dengan jumlah pembayaran yang semakin meningkat melebihi $1 juta. Peningkatan perisian tebusan-sebagai-perkhidmatan (RaaS) juga memainkan peranan penting, menarik ahli gabungan yang menyasarkan mangsa yang lebih kecil dengan permintaan tebusan yang lebih rendah.

Kebolehcapaian alat penggodaman dan perkhidmatan broker akses awal telah memudahkan serangan ini, dengan pelaku semakin mengeksploitasi kelemahan sifar hari seperti yang diperhatikan dalam kempen MOVEit. Tambahan pula, penggunaan jambatan, penukar segera dan perkhidmatan perjudian untuk pengubahan wang haram telah menjadi lebih meluas, sebahagiannya sebagai tindak balas kepada alih keluar yang mengganggu kaedah pencucian tradisional.

Walaupun skala operasi perisian tebusan yang menakutkan, pengajaran dari tahun-tahun sebelumnya menawarkan secercah harapan untuk memerangi wabak jenayah siber ini. Pada tahun 2022, kejayaan penyusupan kumpulan perisian tebusan Hive dan gangguan yang disebabkan oleh konflik Rusia-Ukraine menyebabkan penurunan dalam aktiviti perisian tebusan. Kesan daripada campur tangan sedemikian melangkaui kerugian kewangan langsung, yang berpotensi mengekang aktiviti yang lebih luas ahli gabungan perisian tebusan dan menggagalkan serangan tambahan.

Walaupun perisian tebusan kekal sebagai ancaman yang menggerunkan, langkah proaktif seperti penyingkiran yang disasarkan dan amalan keselamatan siber yang dipertingkatkan menawarkan peluang yang berpotensi untuk mengurangkan kesannya dan melindungi daripada serangan masa hadapan.