Plačila z izsiljevalsko programsko opremo so leta 2023 dosegla rekordno raven, hekerji pa so si prislužili več kot 1 milijardo dolarjev

Leta 2023 so plačila z izsiljevalsko programsko opremo poskočila do neslutenih višin in presegla mejo 1 milijarde dolarjev, kot poroča Chainalysis, podjetje za analizo verige blokov. Ta osupljiva številka predstavlja znatno povečanje glede na prejšnja leta, pri čemer je bila prvotna ocena za leto 2022 že popravljena navzgor za 24 % na 567 milijonov USD. Vendar pa strokovnjaki opozarjajo, da te številke verjetno podcenjujejo pravi finančni davek, saj se novi naslovi kriptovalut, povezani z izsiljevalsko programsko opremo , skozi čas nenehno odkrivajo.

Poleg neposrednih plačil odkupnine finančni izpad napadov z izsiljevalsko programsko opremo vključuje dodatne stroške, kot so motnje delovanja, izgubljeni prihodki in stroški, povezani z odzivom na incidente in forenziko. Nedavne regulativne vloge podjetij, kot sta Clorox in Johnson Controls, osvetljujejo znatna finančna bremena, ki so posledica resnih kršitev, s skupnimi začetnimi stroški 76 milijonov USD.

Porast plačil z izsiljevalsko programsko opremo odraža širši trend naraščajočih napadov, ki jih poganja pritok hekerskih skupin, ki jih privlačijo možnosti za donosen dobiček in razmeroma nizke ovire za vstop. Predvsem so prevladovale taktike lova na veliko divjad, zlasti s strani skupin, kot je Clop , z naraščajočim številom plačil, ki presegajo milijon dolarjev. Vzpon izsiljevalske programske opreme kot storitve (RaaS) je prav tako igral ključno vlogo, saj je privabil podružnice, ki ciljajo na manjše žrtve z nižjimi zahtevami po odkupnini.

Dostopnost hekerskih orodij in storitev posrednika za začetni dostop je olajšala te napade, pri čemer storilci vse bolj izkoriščajo ranljivosti ničelnega dne, kot so bile opažene v kampanji MOVEit. Poleg tega je uporaba mostov, takojšnjih menjalnikov in storitev iger na srečo za pranje nezakonito pridobljenih sredstev postala vse bolj razširjena, delno kot odziv na umike, ki motijo tradicionalne metode pranja.

Kljub zastrašujočemu obsegu operacij izsiljevalske programske opreme lekcije iz prejšnjih let ponujajo kanček upanja za boj proti tej epidemiji kibernetske kriminalitete. Leta 2022 so uspešna infiltracija v skupino izsiljevalske programske opreme Hive in motnje, ki jih je povzročil konflikt med Rusijo in Ukrajino, povzročile zmanjšanje aktivnosti izsiljevalske programske opreme. Vpliv takšnih posegov presega neposredne finančne izgube, potencialno omeji širše dejavnosti povezanih podjetij z izsiljevalsko programsko opremo in prepreči dodatne napade.

Medtem ko izsiljevalska programska oprema ostaja velikanska grožnja, proaktivni ukrepi, kot so ciljno usmerjene odstranitve in izboljšane prakse kibernetske varnosti, ponujajo možne poti za ublažitev njenega vpliva in zaščito pred prihodnjimi napadi.