Platby za ransomvér dosahujú rekordne vysoké sumy, pričom hackeri vyzbierali v roku 2023 viac ako 1 miliardu dolárov

V roku 2023 vyleteli platby ransomvéru do bezprecedentných výšok a prekonali hranicu 1 miliardy dolárov, ako uvádza spoločnosť Chainalysis, ktorá sa zaoberá analýzou blockchainu. Toto ohromujúce číslo predstavuje výrazný nárast v porovnaní s predchádzajúcimi rokmi, pričom pôvodný odhad na rok 2022 bol už upravený smerom nahor o 24 % na 567 miliónov USD. Odborníci však upozorňujú, že tieto čísla pravdepodobne podceňujú skutočnú finančnú daň, keďže sa v priebehu času neustále odhaľujú nové adresy kryptomien spojené s ransomvérom .

Okrem priamych platieb výkupného zahŕňa finančný dopad útokov ransomvéru aj ďalšie výdavky, ako sú prerušenia prevádzky, ušlé príjmy a náklady spojené s reakciou na incidenty a forenznou analýzou. Nedávne regulačné prihlášky od spoločností ako Clorox a Johnson Controls vrhli svetlo na značné finančné bremená vyplývajúce z vážnych porušení s celkovými počiatočnými nákladmi 76 miliónov USD.

Nárast platieb za ransomvér odráža širší trend eskalujúcich útokov, poháňaných prílevom hackerských skupín priťahovaných potenciálom lukratívnych ziskov a relatívne nízkymi prekážkami vstupu. Pozoruhodné je, že prevláda taktika lovu veľkých zveri, najmä od skupín ako Clop , s rastúcim počtom platieb presahujúcim 1 milión dolárov. Vzostup ransomware-as-a-service (RaaS) tiež zohral kľúčovú úlohu, keď prilákal pobočky, ktoré sa zameriavajú na menšie obete s nižšími požiadavkami na výkupné.

Dostupnosť hackerských nástrojov a služieb sprostredkovateľa počiatočného prístupu uľahčila tieto útoky, pričom páchatelia čoraz častejšie využívajú zraniteľnosti zero-day, ako sú tie, ktoré boli pozorované v kampani MOVEit. Okrem toho sa používanie mostov, okamžitých výmenníkov a služieb hazardných hier na pranie nezákonne získaných prostriedkov rozšírilo, čiastočne v reakcii na zastavenie šírenia, ktoré narúša tradičné metódy prania.

Napriek odstrašujúcemu rozsahu operácií ransomvéru, lekcie z predchádzajúcich rokov ponúkajú záblesk nádeje na boj proti tejto epidémii počítačovej kriminality. V roku 2022 viedla úspešná infiltrácia skupiny Hive ransomware a narušenia spôsobené konfliktom medzi Ruskom a Ukrajinou k zníženiu aktivity ransomvéru. Vplyv takýchto zásahov presahuje priame finančné straty, potenciálne obmedzuje širšie aktivity pridružených spoločností ransomvéru a marí ďalšie útoky.

Zatiaľ čo ransomvér zostáva hrozivou hrozbou, proaktívne opatrenia, ako je cielené zastavenie šírenia a vylepšené postupy kybernetickej bezpečnosti, ponúkajú potenciálne cesty na zmiernenie jeho dopadu a ochranu pred budúcimi útokmi.