Výplaty ransomwaru v první polovině roku 2024 vzrostou na 460 milionů dolarů a uvolňují novou realitu kyberzločinu
Boj proti ransomwaru stále eskaluje a alarmující nová čísla zdůrazňují rostoucí náklady na kybernetické vydírání. Podle nedávných zjištění společnosti Chainalysis zabývající se analýzou blockchainu vyplatily oběti ransomwarových útoků jen v první polovině roku 2024 ohromujících 459,8 milionů dolarů. To představuje znepokojivý 2% nárůst oproti stejnému období v roce 2023, a to i přes hlášený pokles celkových nelegálních aktivit na řetězcích.
Obsah
Vzestup lovu velké zvěře
Významným faktorem za tímto nárůstem je nárůst „lovu velké zvěře“ ze strany kyberzločinců. Namísto toho, aby se aktéři hrozeb zaměřovali na četné malé subjekty, stále více se zaměřují na vysoce postavené organizace s hlubokou kapsou, u kterých je pravděpodobnější, že zaplatí tučné výkupné. Jedním z takových příkladů je rekordní výkupné ve výši 75 milionů dolarů, které údajně zaplatila společnost kyberzločinecké skupině Dark Angels. Tento posun ve strategii zvýšil střední výkupné z 200 000 USD na začátku roku 2023 na 1,5 milionu USD do poloviny roku 2024.
Údaje společnosti Chainalysis naznačují, že rok 2024 by se mohl stát nejlukrativnějším rokem v historii pro provozovatele ransomwaru. V loňském roce oběti vyplatily celkem 1,1 miliardy dolarů, ale při současné trajektorii bude tato částka pravděpodobně do konce roku překonána.
Ukradená kryptoměna na vzestupu
První polovina roku 2024 také zaznamenala prudký nárůst krádeží kryptoměn . Chainalysis oznámila, že do konce července 2024 kyberzločinci ukradli kryptoměny v celkové výši 1,58 miliardy dolarů, což je 84% nárůst ve srovnání se stejným obdobím v roce 2023. Zatímco počet útoků na kryptoměnové společnosti zůstal stabilní, rostoucí hodnota digitální měny, jako je nárůst bitcoinu na více než 60 000 dolarů, učinily tyto útoky mnohem ziskovějšími.
Zajímavé je, že zatímco v posledních několika letech byly primárními cíli platformy decentralizovaného financování (DeFi), je zde patrný posun zpět k centralizovaným burzám kryptoměn. Tyto burzy, přestože posílily svá bezpečnostní opatření, jsou opět v hledáčku kyberzločinců. Zejména severokorejské hackerské skupiny, které byly spojeny s miliardovými krádežemi kryptoměn, jsou považovány za nejaktivnější hráče v tomto prostoru.
Dopad na vymáhání práva a budoucnost ransomwaru
Navzdory ponurým statistikám dělají orgány činné v trestním řízení pokroky v boji proti ransomwaru. Operace proti velkým ransomwarovým skupinám, jako jsou BlackCat a LockBit, donutily některé pobočky přejít na méně účinné druhy malwaru nebo v některých případech vyvinout vlastní. Vyvíjející se povaha těchto hrozeb však znamená, že komunita kybernetické bezpečnosti musí zůstat ostražitá.
Jak se pohybujeme po zbytek roku 2024, krajina kybernetické kriminality se stále mění. Vzhledem k tomu, že platby ransomwaru dosahují nebývalé úrovně a krádeže kryptoměn prudce rostou, musí organizace upřednostňovat robustní bezpečnostní opatření, aby se ochránily. Data z Chainalysis slouží jako jasná připomínka toho, že kyberzločinci jsou nejen strategičtější ve svých útocích, ale také úspěšnější ve svých požadavcích.
Rostoucí cena ransomwaru podtrhuje naléhavou potřebu globální spolupráce a pokročilé technologické obrany. Jak se tyto hrozby stále vyvíjejí, musí se také vyvíjet naše úsilí v boji proti nim.