Plățile pentru ransomware ating un nivel record, cu hackerii care încasează peste 1 miliard de dolari în 2023

În 2023, plățile ransomware au crescut la cote fără precedent, depășind pragul de 1 miliard de dolari, după cum a raportat Chainalysis, o companie de analiză blockchain. Această cifră uluitoare reprezintă o creștere substanțială față de anii precedenți, estimarea inițială pentru 2022 fiind deja revizuită în sus cu 24%, până la 567 milioane USD. Cu toate acestea, experții avertizează că aceste cifre probabil subestimează adevărata taxă financiară, deoarece noi adrese de criptomonede legate de ransomware sunt descoperite în mod continuu de-a lungul timpului.

Dincolo de plățile directe de răscumpărare, consecințele financiare ale atacurilor ransomware includ cheltuieli suplimentare, cum ar fi întreruperi operaționale, pierderi de venituri și costuri asociate cu răspunsul la incident și criminalistica. Documentele recente de reglementare de la companii precum Clorox și Johnson Controls pun în lumină sarcinile financiare semnificative care rezultă din încălcări grave, cu un cost inițial combinat de 76 de milioane de dolari.

Creșterea plăților pentru ransomware reflectă o tendință mai largă de escaladare a atacurilor, determinată de un aflux de grupuri de hacking atrase de potențialul de profituri lucrative și de barierele relativ scăzute la intrare. În special, tacticile de vânătoare de vânătoare mari, în special ale unor grupuri precum Clop , au devenit răspândite, cu un număr tot mai mare de plăți depășind 1 milion de dolari. Creșterea ransomware-as-a-service (RaaS) a jucat, de asemenea, un rol esențial, atrăgând afiliați care vizează victime mai mici cu cereri de răscumpărare mai mici.

Accesibilitatea instrumentelor de hacking și a serviciilor de broker de acces inițial a facilitat aceste atacuri, autorii exploatând din ce în ce mai mult vulnerabilități zero-day precum cele observate în campania MOVEit. În plus, utilizarea punților, schimbătoarelor instantanee și a serviciilor de jocuri de noroc pentru spălarea fondurilor obținute ilegal a devenit mai răspândită, parțial ca răspuns la eliminarea care perturbă metodele tradiționale de spălare.

În ciuda amplorii descurajatoare a operațiunilor de ransomware, lecțiile din anii precedenți oferă o licărire de speranță pentru combaterea acestei epidemii de criminalitate cibernetică. În 2022, infiltrarea cu succes a grupului de ransomware Hive și întreruperile cauzate de conflictul Rusia-Ucraina au dus la o scădere a activității de ransomware. Impactul unor astfel de intervenții se extinde dincolo de pierderile financiare directe, reducând potențial activitățile mai largi ale afiliaților ransomware și împiedicând atacurile suplimentare.

În timp ce ransomware-ul rămâne o amenințare formidabilă, măsurile proactive, cum ar fi eliminarea direcționată și practicile îmbunătățite de securitate cibernetică oferă posibile căi de atenuare a impactului său și de protejare împotriva viitoarelor atacuri.