Плаћања рансомваре-а су рекордно висока, а хакери су зарадили преко милијарду долара у 2023.

У 2023. исплате рансомваре-а порасле су до невиђених висина, премашивши границу од милијарду долара, како је известила компанија Цхаиналисис, компанија за анализу блокчејна. Ова запањујућа цифра представља значајно повећање у односу на претходне године, при чему је почетна процена за 2022. већ ревидирана навише за 24% на 567 милиона долара. Међутим, стручњаци упозоравају да ови бројеви вероватно потцењују стварну финансијску штету, јер се нове адресе криптовалута које су повезане са рансомвером непрестано откривају током времена.

Осим директних плаћања откупнине, финансијске последице напада рансомвера укључују додатне трошкове као што су прекиди у раду, изгубљени приход и трошкови повезани са одговором на инциденте и форензиком. Недавни регулаторни поднесци компанија као што су Цлорок и Јохнсон Цонтролс бацају светло на значајна финансијска оптерећења која су резултат озбиљних кршења, са комбинованим почетним трошком од 76 милиона долара.

Пораст плаћања рансомваре-а одражава шири тренд ескалације напада, вођен приливом хакерских група привучених потенцијалом уносног профита и релативно ниским препрекама за улазак. Приметно је да су тактике лова на крупну дивљач, посебно групе као што је Клоп , постале преовлађујуће, са све већим бројем плаћања који прелази милион долара. Пораст рансомваре-ас-а-сервице (РааС) такође је одиграо кључну улогу, привлачећи подружнице које циљају на мање жртве са нижим захтевима за откупнином.

Приступачност алата за хаковање и услуга брокера за почетни приступ олакшала је ове нападе, при чему починиоци све више користе рањивости нултог дана попут оних уочених у кампањи МОВЕит. Штавише, употреба мостова, инстант размењивача и услуга коцкања за прање незаконито стечених средстава постала је све раширенија, делимично као одговор на уклањања која ометају традиционалне методе прања.

Упркос застрашујућим размерама операција рансомвера, лекције из претходних година нуде трачак наде за борбу против ове епидемије сајбер криминала. У 2022. години, успешна инфилтрација групе Хиве рансомваре и поремећаји изазвани сукобом између Русије и Украјине довели су до смањења активности рансомвера. Утицај таквих интервенција превазилази директне финансијске губитке, потенцијално обуздавајући шире активности филијала рансомваре-а и спречавајући додатне нападе.

Иако рансомваре остаје велика претња, проактивне мере као што су циљано уклањање и побољшане праксе сајбер безбедности нуде потенцијалне путеве за ублажавање његовог утицаја и заштиту од будућих напада.