Płatności za oprogramowanie ransomware osiągnęły rekordowy poziom, a hakerzy zgarnęli ponad 1 miliard dolarów w 2023 r.

Jak podaje Chainalytic, firma zajmująca się analizą blockchain, w 2023 r. płatności za oprogramowanie ransomware osiągnęły bezprecedensowy poziom, przekraczając granicę 1 miliarda dolarów. Ta zdumiewająca liczba oznacza znaczny wzrost w porównaniu z poprzednimi latami, przy czym wstępne szacunki na rok 2022 zostały już skorygowane w górę o 24% do 567 mln dolarów. Eksperci ostrzegają jednak, że liczby te prawdopodobnie nie doceniają prawdziwych ofiar finansowych, ponieważ z czasem odkrywane są nowe adresy kryptowalut powiązane z oprogramowaniem ransomware .

Oprócz bezpośrednich płatności okupu skutki finansowe ataków oprogramowania ransomware obejmują dodatkowe wydatki, takie jak zakłócenia operacyjne, utracone przychody oraz koszty związane z reagowaniem na incydenty i kryminalistyką. Niedawne zgłoszenia regulacyjne złożone przez takie firmy jak Clorox i Johnson Controls rzucają światło na znaczne obciążenia finansowe wynikające z poważnych naruszeń, których łączny początkowy koszt wynosi 76 milionów dolarów.

Gwałtowny wzrost płatności za oprogramowanie ransomware odzwierciedla szerszą tendencję eskalacji ataków, napędzaną napływem grup hakerskich, których przyciąga potencjał lukratywnych zysków i stosunkowo niskie bariery wejścia. Warto zauważyć, że taktyki polowań na grubego zwierza, szczególnie stosowane przez grupy takie jak Clop , stały się powszechne, wraz z rosnącą liczbą płatności przekraczających 1 milion dolarów. Rozwój oprogramowania ransomware jako usługi (RaaS) również odegrał kluczową rolę, przyciągając podmioty stowarzyszone, które atakują mniejsze ofiary, żądając niższego okupu.

Dostępność narzędzi hakerskich i usług brokerów pierwszego dostępu ułatwiła te ataki, a sprawcy w coraz większym stopniu wykorzystują luki dnia zerowego, takie jak te zaobserwowane w kampanii MOVEit. Co więcej, coraz powszechniejsze stało się wykorzystywanie mostów, giełd błyskawicznych i usług hazardowych do prania nieuczciwie zdobytych środków, częściowo w odpowiedzi na ataki zakłócające tradycyjne metody prania.

Pomimo przerażającej skali operacji ransomware wnioski z poprzednich lat dają promyk nadziei na walkę z epidemią cyberprzestępczości. W 2022 roku udana infiltracja grupy ransomware Hive oraz zakłócenia spowodowane konfliktem rosyjsko-ukraińskim doprowadziły do spadku aktywności oprogramowania ransomware. Wpływ takich interwencji wykracza poza bezpośrednie straty finansowe, potencjalnie ograniczając szerszą działalność podmiotów stowarzyszonych z oprogramowaniem ransomware i udaremniając dodatkowe ataki.

Chociaż oprogramowanie ransomware pozostaje poważnym zagrożeniem, proaktywne środki, takie jak ukierunkowane usuwanie oprogramowania i ulepszone praktyki w zakresie cyberbezpieczeństwa, oferują potencjalne możliwości złagodzenia jego skutków i zabezpieczenia przed przyszłymi atakami.