Ransomware-betalinger når rekordhøye med hackere med over 1 milliard dollar i 2023

I 2023 steg ransomware-betalinger til enestående høyder, og passerte 1 milliard dollar, som rapportert av Chainalysis, et blokkjedeanalyseselskap. Dette svimlende tallet representerer en betydelig økning fra tidligere år, med 2022s første anslag som allerede er oppjustert med 24 % til 567 millioner dollar. Eksperter advarer imidlertid om at disse tallene sannsynligvis undervurderer den sanne økonomiske belastningen, ettersom nye kryptovalutaadresser knyttet til løsepengevare blir avdekket over tid.

Utover de direkte løsepengebetalingene inkluderer det økonomiske nedfallet fra løsepengevareangrep ekstra utgifter som driftsforstyrrelser, tapte inntekter og kostnader forbundet med hendelsesrespons og etterforskning. Nylige regulatoriske registreringer fra selskaper som Clorox og Johnson Controls kaster lys over de betydelige økonomiske byrdene som følge av alvorlige brudd, med en samlet startkostnad på 76 millioner dollar.

Økningen i ransomware-betalinger reflekterer en bredere trend med eskalerende angrep, drevet av en tilstrømning av hackergrupper tiltrukket av potensialet for lukrativ fortjeneste og relativt lave adgangsbarrierer. Spesielt har storviltjakttaktikker, spesielt av grupper som Clop , blitt utbredt, med et økende antall betalinger som overstiger 1 million dollar. Fremveksten av løsepenge-som-en-tjeneste (RaaS) har også spilt en sentral rolle, og tiltrekker seg tilknyttede selskaper som retter seg mot mindre ofre med lavere krav om løsepenger.

Tilgjengeligheten til hackingverktøy og innledende tilgangsmeglertjenester har forenklet disse angrepene, med gjerningsmenn som i økende grad utnytter nulldagssårbarheter som de som ble observert i MOVEit-kampanjen. Videre har bruken av broer, øyeblikkelig vekslere og gamblingtjenester for hvitvasking av uønskede midler blitt mer utbredt, delvis som svar på fjerninger som forstyrrer tradisjonelle hvitvaskingsmetoder.

Til tross for det skremmende omfanget av løsepengevareoperasjoner, gir erfaringer fra tidligere år et glimt av håp for å bekjempe denne cyberkriminalitetsepidemien. I 2022 førte vellykket infiltrasjon av Hive-ransomware-gruppen og forstyrrelser forårsaket av Russland-Ukraina-konflikten til en nedgang i løsepengevareaktiviteten. Effekten av slike intervensjoner strekker seg utover direkte økonomiske tap, og kan potensielt dempe de bredere aktivitetene til løsepengevaretilknyttede selskaper og hindre ytterligere angrep.

Selv om løsepengevare fortsatt er en formidabel trussel, tilbyr proaktive tiltak som målrettede fjerninger og forbedret cybersikkerhetspraksis potensielle muligheter for å redusere virkningen og beskytte mot fremtidige angrep.