Οι πληρωμές ransomware αυξάνονται στα 460 εκατομμύρια δολάρια το πρώτο εξάμηνο του 2024, εξαπολύοντας μια νέα πραγματικότητα του εγκλήματος στον κυβερνοχώρο
Η μάχη ενάντια στο ransomware συνεχίζει να κλιμακώνεται, με ανησυχητικά νέα στοιχεία να υπογραμμίζουν το αυξανόμενο κόστος του εκβιασμού στον κυβερνοχώρο. Σύμφωνα με πρόσφατα ευρήματα από την εταιρεία ανάλυσης blockchain Chainalysis, τα θύματα επιθέσεων ransomware πλήρωσαν ένα εκπληκτικό ποσό 459,8 εκατομμυρίων δολαρίων μόνο το πρώτο εξάμηνο του 2024. Αυτό σηματοδοτεί μια ανησυχητική αύξηση 2% από την ίδια περίοδο το 2023, παρά την αναφερόμενη μείωση της συνολικής παράνομης δραστηριότητας στην αλυσίδα.
Πίνακας περιεχομένων
The Rise of Big Game Hunting
Ένας σημαντικός παράγοντας πίσω από αυτό το κύμα είναι η άνοδος του «κυνηγιού μεγάλων θηραμάτων» από τους εγκληματίες του κυβερνοχώρου. Αντί να στοχεύουν πολυάριθμες μικρές οντότητες, οι φορείς απειλών εστιάζουν όλο και περισσότερο σε οργανισμούς υψηλού προφίλ με βαθιές τσέπες, οι οποίοι είναι πιο πιθανό να πληρώσουν βαριά λύτρα. Ένα τέτοιο παράδειγμα είναι τα λύτρα που καταρρίπτουν το ρεκόρ των 75 εκατομμυρίων δολαρίων που φέρεται να πλήρωσε μια εταιρεία στην ομάδα εγκλήματος στον κυβερνοχώρο Dark Angels. Αυτή η αλλαγή στρατηγικής οδήγησε τη μέση πληρωμή λύτρων από 200.000 $ στις αρχές του 2023 σε εντυπωσιακό $1,5 εκατομμύριο μέχρι τα μέσα του 2024.
Τα δεδομένα της Chainalysis υποδηλώνουν ότι το 2024 θα μπορούσε να γίνει η πιο κερδοφόρα χρονιά που έχει καταγραφεί για τους χειριστές ransomware. Πέρυσι, συνολικά 1,1 δισεκατομμύρια δολάρια καταβλήθηκαν από τα θύματα, αλλά με την τρέχουσα τροχιά, ο αριθμός αυτός είναι πιθανό να ξεπεραστεί μέχρι το τέλος του έτους.
Κλεμμένο κρυπτονόμισμα σε άνοδο
Το πρώτο εξάμηνο του 2024 σημειώθηκε επίσης απότομη αύξηση στην κλοπή κρυπτονομισμάτων . Η Chainalysis ανέφερε ότι μέχρι το τέλος Ιουλίου 2024, οι κυβερνοεγκληματίες είχαν κλέψει συνολικά 1,58 δισεκατομμύρια δολάρια σε κρυπτονομίσματα, αύξηση 84% σε σύγκριση με την ίδια περίοδο το 2023. Ενώ ο αριθμός των επιθέσεων σε εταιρείες κρυπτονομισμάτων παρέμεινε σταθερός, η αυξανόμενη αξία του ψηφιακού νομίσματα, όπως η άνοδος του Bitcoin σε πάνω από 60.000 $, έχει κάνει αυτές τις επιθέσεις πολύ πιο κερδοφόρες.
Είναι ενδιαφέρον ότι, ενώ οι πλατφόρμες αποκεντρωμένης χρηματοδότησης (DeFi) ήταν οι κύριοι στόχοι τα τελευταία χρόνια, υπάρχει μια αξιοσημείωτη στροφή πίσω προς τα κεντρικά ανταλλακτήρια κρυπτονομισμάτων. Αυτές οι ανταλλαγές, παρά την ενίσχυση των μέτρων ασφαλείας τους, βρίσκονται και πάλι στο στόχαστρο των εγκληματιών του κυβερνοχώρου. Συγκεκριμένα, οι βορειοκορεατικές ομάδες χάκερ, οι οποίες έχουν συνδεθεί με δισεκατομμύρια κλοπές κρυπτονομισμάτων, πιστεύεται ότι είναι από τους πιο ενεργούς παίκτες σε αυτόν τον χώρο.
Ο αντίκτυπος της επιβολής του νόμου και το μέλλον του Ransomware
Παρά τις ζοφερές στατιστικές, οι υπηρεσίες επιβολής του νόμου κάνουν βήματα προόδου στην καταπολέμηση του ransomware. Λειτουργίες εναντίον μεγάλων ομάδων ransomware όπως το BlackCat και το LockBit έχουν αναγκάσει ορισμένες θυγατρικές να στραφούν σε λιγότερο αποτελεσματικά στελέχη κακόβουλου λογισμικού ή σε ορισμένες περιπτώσεις να αναπτύξουν δικά τους. Ωστόσο, η εξελισσόμενη φύση αυτών των απειλών σημαίνει ότι η κοινότητα της κυβερνοασφάλειας πρέπει να παραμείνει σε εγρήγορση.
Καθώς διανύουμε το υπόλοιπο του 2024, το τοπίο του εγκλήματος στον κυβερνοχώρο συνεχίζει να αλλάζει. Με τις πληρωμές ransomware να φτάνουν σε πρωτοφανή επίπεδα και τις κλοπές κρυπτονομισμάτων να εκτινάσσονται στα ύψη, οι οργανισμοί πρέπει να δώσουν προτεραιότητα σε ισχυρά μέτρα ασφαλείας για την προστασία τους. Τα δεδομένα από το Chainalysis χρησιμεύουν ως μια έντονη υπενθύμιση ότι οι εγκληματίες του κυβερνοχώρου όχι μόνο γίνονται πιο στρατηγικοί στις επιθέσεις τους αλλά και πιο επιτυχημένοι στις απαιτήσεις τους.
Το αυξανόμενο κόστος του ransomware υπογραμμίζει την επείγουσα ανάγκη για παγκόσμια συνεργασία και προηγμένες τεχνολογικές άμυνες. Καθώς αυτές οι απειλές συνεχίζουν να εξελίσσονται, το ίδιο ισχύει και για τις προσπάθειές μας για την καταπολέμησή τους.