Ang Mga Pagbabayad ng Ransomware ay Umabot sa Rekord na Mataas sa Pag-raking ng mga Hacker sa Mahigit $1 Bilyon noong 2023
Noong 2023, ang mga pagbabayad ng ransomware ay tumaas sa hindi pa nagagawang taas, na lumampas sa $1 bilyong marka, gaya ng iniulat ng Chainalysis, isang kumpanya ng pagsusuri ng blockchain. Ang nakakagulat na bilang na ito ay kumakatawan sa isang malaking pagtaas mula sa mga nakaraang taon, na ang paunang pagtatantya ng 2022 ay binago nang pataas ng 24% hanggang $567 milyon. Gayunpaman, ang mga eksperto ay nagbabala na ang mga bilang na ito ay malamang na maliitin ang tunay na halaga ng pananalapi, dahil ang mga bagong cryptocurrency na address na naka-link sa ransomware ay patuloy na natuklasan sa paglipas ng panahon.
Higit pa sa mga pagbabayad ng direktang ransom, ang pagbagsak ng pananalapi mula sa mga pag-atake ng ransomware ay kinabibilangan ng mga karagdagang gastos gaya ng mga pagkaantala sa pagpapatakbo, pagkawala ng kita, at mga gastos na nauugnay sa pagtugon sa insidente at forensics. Ang mga kamakailang paghahain ng regulasyon mula sa mga kumpanya tulad ng Clorox at Johnson Controls ay nagbigay-liwanag sa malalaking pasanin sa pananalapi na nagreresulta mula sa mga seryosong paglabag, na may pinagsamang paunang gastos na $76 milyon.
Ang pagdagsa sa mga pagbabayad ng ransomware ay sumasalamin sa isang mas malawak na trend ng dumaraming mga pag-atake, na hinimok ng isang pagdagsa ng mga grupo ng pag-hack na naaakit ng potensyal para sa kumikitang kita at medyo mababa ang mga hadlang sa pagpasok. Kapansin-pansin, ang mga taktika sa pangangaso ng malalaking laro, lalo na ng mga grupo tulad ng Clop , ay naging laganap, na may dumaraming bilang ng mga pagbabayad na lampas sa $1 milyon. Ang pagtaas ng ransomware-as-a-service (RaaS) ay gumanap din ng isang mahalagang papel, na umaakit sa mga kaakibat na nagta-target ng mas maliliit na biktima na may mas mababang pangangailangan sa ransom.
Ang pagiging naa-access ng mga tool sa pag-hack at paunang pag-access ng mga serbisyo ng broker ay nagpadali sa mga pag-atake na ito, na ang mga may kasalanan ay lalong nagsasamantala sa mga zero-day na kahinaan tulad ng mga naobserbahan sa MOVEit campaign. Higit pa rito, ang paggamit ng mga tulay, instant exchanger, at mga serbisyo sa pagsusugal para sa paglalaba ng mga ill-gotten na pondo ay naging mas laganap, bahagyang bilang tugon sa mga pagtatanggal na nakakagambala sa mga tradisyonal na pamamaraan ng laundering.
Sa kabila ng nakakatakot na sukat ng mga pagpapatakbo ng ransomware, ang mga aral mula sa mga nakaraang taon ay nag-aalok ng kislap ng pag-asa para labanan ang epidemya ng cybercrime na ito. Noong 2022, ang matagumpay na pagpasok sa pangkat ng ransomware ng Hive at mga pagkagambala na dulot ng salungatan sa Russia-Ukraine ay humantong sa pagbaba sa aktibidad ng ransomware. Ang epekto ng naturang mga interbensyon ay higit pa sa mga direktang pagkalugi sa pananalapi, na posibleng hadlangan ang mas malawak na aktibidad ng mga kaakibat ng ransomware at hadlangan ang mga karagdagang pag-atake.
Bagama't nananatiling isang mabigat na banta ang ransomware, ang mga proactive na hakbang tulad ng mga naka-target na pagtanggal at pinahusay na mga kasanayan sa cybersecurity ay nag-aalok ng mga potensyal na paraan para mabawasan ang epekto nito at maprotektahan laban sa mga pag-atake sa hinaharap.