Pagesat e Ransomware arrijnë rekord të lartë me hakerët që grumbullojnë mbi 1 miliard dollarë në 2023

Në vitin 2023, pagesat e ransomware u rritën në lartësi të paprecedentë, duke tejkaluar shifrën e 1 miliard dollarëve, siç raportohet nga Chainalysis, një kompani e analizës së blockchain. Kjo shifër befasuese përfaqëson një rritje të konsiderueshme nga vitet e mëparshme, me vlerësimin fillestar të vitit 2022 tashmë të rishikuar në rritje me 24% në 567 milionë dollarë. Megjithatë, ekspertët paralajmërojnë se këto shifra ka të ngjarë të nënvlerësojnë numrin e vërtetë financiar, pasi adresat e reja të kriptomonedhave të lidhura me ransomware zbulohen vazhdimisht me kalimin e kohës.

Përtej pagesave të drejtpërdrejta të shpërblesës, pasojat financiare nga sulmet e ransomware përfshijnë shpenzime shtesë si ndërprerjet operacionale, të ardhurat e humbura dhe kostot që lidhen me reagimin ndaj incidentit dhe mjekësinë ligjore. Regjistrimet e fundit rregullatore nga kompani si Clorox dhe Johnson Controls hedhin dritë mbi ngarkesat e rëndësishme financiare që vijnë nga shkeljet serioze, me një kosto fillestare të kombinuar prej 76 milionë dollarësh.

Rritja e pagesave të ransomware pasqyron një prirje më të gjerë të sulmeve në rritje, e nxitur nga një fluks grupesh hakerimi të tërhequr nga potenciali për fitime fitimprurëse dhe barrierat relativisht të ulëta për hyrje. Veçanërisht, taktikat e gjuetisë së lojërave të mëdha, veçanërisht nga grupe si Clop , janë bërë të përhapura, me një numër në rritje pagesash që tejkalojnë 1 milion dollarë. Rritja e ransomware-as-a-service (RaaS) ka luajtur gjithashtu një rol kryesor, duke tërhequr filialet që synojnë viktima më të vogla me kërkesa më të ulëta për shpërblim.

Aksesueshmëria e mjeteve të hakerimit dhe shërbimeve fillestare të ndërmjetësit të aksesit i ka lehtësuar këto sulme, me autorët që shfrytëzojnë gjithnjë e më shumë dobësitë e ditës zero si ato të vërejtura në fushatën MOVEit. Për më tepër, përdorimi i urave, shkëmbyesve të menjëhershëm dhe shërbimeve të lojërave të fatit për pastrimin e fondeve të marra në mënyrë të paligjshme është bërë më i përhapur, pjesërisht si përgjigje ndaj heqjeve që prishin metodat tradicionale të pastrimit.

Pavarësisht shkallës së frikshme të operacioneve të ransomware, mësimet nga vitet e mëparshme ofrojnë një fije shprese për të luftuar këtë epidemi të krimit kibernetik. Në vitin 2022, infiltrimi i suksesshëm i grupit të ransomware Hive dhe ndërprerjet e shkaktuara nga konflikti Rusi-Ukrainë çuan në një ulje të aktivitetit të ransomware. Ndikimi i ndërhyrjeve të tilla shtrihet përtej humbjeve të drejtpërdrejta financiare, duke frenuar potencialisht aktivitetet më të gjera të filialeve të ransomware dhe duke penguar sulme shtesë.

Ndërsa ransomware mbetet një kërcënim i frikshëm, masat proaktive të tilla si heqjet e synuara dhe praktikat e përmirësuara të sigurisë kibernetike ofrojnë rrugë të mundshme për të zbutur ndikimin e tij dhe për t'u mbrojtur kundër sulmeve të ardhshme.