Ransomware-betalinger stiger til 460 millioner dollars i første halvdel af 2024 og frigør en ny realitet inden for cyberkriminalitet
Kampen mod ransomware fortsætter med at eskalere, med alarmerende nye tal, der fremhæver de stigende omkostninger ved cyberafpresning. Ifølge nylige resultater fra blockchain-analysefirmaet Chainalysis udbetalte ofre for ransomware-angreb svimlende $459,8 millioner alene i første halvdel af 2024. Dette markerer en foruroligende stigning på 2 % i forhold til samme periode i 2023 på trods af et rapporteret fald i den samlede ulovlige aktivitet på kæden.
Indholdsfortegnelse
Storvildtjagtens opkomst
En væsentlig faktor bag denne stigning er stigningen i "big game jagt" blandt cyberkriminelle. I stedet for at målrette adskillige små enheder, fokuserer trusselsaktører i stigende grad på højprofilerede organisationer med dybe lommer, som er mere tilbøjelige til at betale store løsesummer. Et sådant eksempel er den rekordstore løsesum på 75 millioner dollars, der angiveligt er betalt af et firma til Dark Angels cyberkriminalitetsgruppe. Dette skift i strategi har drevet den gennemsnitlige løsesumsbetaling op fra $200.000 i begyndelsen af 2023 til iøjnefaldende $1,5 millioner i midten af 2024.
Chainalysis' data tyder på, at 2024 kan blive det mest lukrative år nogensinde for ransomware-operatører. Sidste år blev i alt 1,1 milliarder dollars udbetalt af ofrene, men med den nuværende bane vil dette tal sandsynligvis blive overgået ved årets udgang.
Stjålet kryptovaluta stiger
Det første halvår af 2024 har også set en kraftig stigning i tyveri af kryptovaluta . Chainalysis rapporterede, at cyberkriminelle ved udgangen af juli 2024 havde stjålet i alt 1,58 milliarder dollars i kryptovaluta, en stigning på 84 % sammenlignet med samme periode i 2023. Mens antallet af angreb på kryptovalutavirksomheder er forblevet stabilt, er den stigende værdi af digital valutaer, såsom Bitcoins stigning til over $60.000, har gjort disse angreb langt mere rentable.
Interessant nok, mens decentraliserede finansieringsplatforme (DeFi) var de primære mål i løbet af de sidste par år, er der et mærkbart skift tilbage mod centraliserede kryptovalutaudvekslinger. Disse udvekslinger er, på trods af at de har styrket deres sikkerhedsforanstaltninger, igen i trådkorset for cyberkriminelle. Især nordkoreanske hackergrupper, som er blevet sat i forbindelse med milliarder af kryptovaluta-tyverier, menes at være blandt de mest aktive spillere på dette område.
Lovhåndhævelsespåvirkning og fremtiden for ransomware
På trods af de dystre statistikker gør retshåndhævende myndigheder fremskridt med at bekæmpe ransomware. Operationer mod store ransomware-grupper som BlackCat og LockBit har tvunget nogle tilknyttede selskaber til at skifte til mindre effektive malware-stammer eller i nogle tilfælde udvikle deres egne. Imidlertid betyder den udviklende karakter af disse trusler, at cybersikkerhedssamfundet skal forblive på vagt.
Efterhånden som vi bevæger os gennem resten af 2024, fortsætter landskabet med cyberkriminalitet med at skifte. Med ransomware-betalinger, der når hidtil usete niveauer, og tyveri af kryptovaluta skyder i vejret, må organisationer prioritere robuste sikkerhedsforanstaltninger for at beskytte sig selv. Dataene fra Chainalysis tjener som en skarp påmindelse om, at cyberkriminelle ikke kun bliver mere strategiske i deres angreb, men også mere succesfulde i deres krav.
De stigende omkostninger ved ransomware understreger det presserende behov for globalt samarbejde og avanceret teknologisk forsvar. I takt med at disse trusler fortsætter med at udvikle sig, skal vores bestræbelser på at bekæmpe dem også gøre det.