Ransomware-maksut nousivat 460 miljoonaan dollariin vuoden 2024 ensimmäisellä puoliskolla vapauttaen uuden kyberrikollisuuden todellisuuden
Taistelu kiristysohjelmia vastaan kiihtyy edelleen, ja hälyttävät uudet luvut korostavat kyberkiristuksen kasvavia kustannuksia. Lohkoketju-analyysiyrityksen Chainalysis-yhtiön viimeaikaisten havaintojen mukaan kiristysohjelmahyökkäysten uhrit maksoivat huikeat 459,8 miljoonaa dollaria pelkästään vuoden 2024 ensimmäisellä puoliskolla. Tämä merkitsee huolestuttavaa 2 prosentin kasvua vuoden 2023 vastaavaan ajanjaksoon verrattuna, vaikka ketjussa tapahtuva laiton kokonaistoiminta on laskenut.
Sisällysluettelo
Suurriistan metsästyksen nousu
Merkittävä tekijä tämän nousun takana on kyberrikollisten harjoittama "suurriistan metsästys". Sen sijaan, että uhkaavat kohdistuvat lukuisiin pieniin kokonaisuuksiin, ne keskittyvät yhä enemmän korkean profiilin organisaatioihin, joilla on syvät taskut ja jotka maksavat todennäköisemmin mojovia lunnaita. Yksi tällainen esimerkki on ennätykselliset 75 miljoonan dollarin lunnaat, jonka yritys on maksanut Dark Angels -verkkorikollisryhmälle. Tämä strategian muutos on nostanut lunnaiden mediaanimaksun 200 000 dollarista vuoden 2023 alussa silmiinpistävään 1,5 miljoonaan dollariin vuoden 2024 puoliväliin mennessä.
Chainalysisin tiedot viittaavat siihen, että vuodesta 2024 voi tulla kaikkien aikojen tuottoisin vuosi ransomware-operaattoreille. Viime vuonna uhrit maksoivat yhteensä 1,1 miljardia dollaria, mutta nykyisellä kehityksellä tämä luku todennäköisesti ylittyy vuoden loppuun mennessä.
Varastettu kryptovaluutta nousussa
Vuoden 2024 ensimmäisellä puoliskolla kryptovaluuttavarkaukset ovat myös lisääntyneet jyrkästi. Chainalysis raportoi, että heinäkuun 2024 loppuun mennessä kyberrikolliset olivat varastaneet kryptovaluuttoja yhteensä 1,58 miljardin dollarin arvosta, mikä on 84 % kasvua vuoden 2023 vastaavaan ajanjaksoon verrattuna. Vaikka kryptovaluuttayhtiöihin kohdistuneiden hyökkäysten määrä on pysynyt vakaana, digitaalisen arvon nouseminen valuutat, kuten Bitcoinin nousu yli 60 000 dollariin, ovat tehneet näistä hyökkäyksistä paljon kannattavampia.
Mielenkiintoista on, että vaikka hajautetun rahoituksen (DeFi) alustat olivat ensisijaisia kohteita viime vuosina, on havaittavissa muutos takaisin kohti keskitettyä kryptovaluuttapörssiä. Huolimatta turvatoimiensa vahvistamisesta nämä vaihdot ovat jälleen kyberrikollisten ristissä. Erityisesti pohjoiskorealaisten hakkerointiryhmien, jotka on yhdistetty miljardeihin kryptovaluuttavarkauksiin, uskotaan olevan tämän alueen aktiivisimpia toimijoita.
Vaikutus lainvalvontaan ja kiristysohjelmien tulevaisuus
Huolimatta synkistä tilastoista lainvalvontaviranomaiset ovat edistyneet kiristysohjelmien torjunnassa. Toimet suuria kiristysohjelmaryhmiä, kuten BlackCat ja LockBit, vastaan ovat pakottaneet jotkin tytäryhtiöt vaihtamaan vähemmän tehokkaisiin haittaohjelmakantoihin tai joissain tapauksissa kehittämään omia. Näiden uhkien muuttuva luonne edellyttää kuitenkin, että kyberturvallisuusyhteisön on pysyttävä valppaana.
Kun siirrymme läpi loppuvuoden 2024, kyberrikollisuuden maisema muuttuu edelleen. Kiristysohjelmien maksujen saavuttaessa ennennäkemättömän tason ja kryptovaluuttavarkauksien lisääntyessä, organisaatioiden on priorisoitava vankat turvatoimet suojellakseen itseään. Chainalysisin tiedot ovat jyrkkä muistutus siitä, että kyberrikolliset eivät ole vain tulossa strategisemmiksi hyökkäyksissään, vaan myös menestymään vaatimuksissaan.
Kiristyshaittaohjelmien hinnannousu korostaa globaalin yhteistyön ja kehittyneen teknologisen suojan kiireellistä tarvetta. Samalla kun nämä uhat kehittyvät jatkuvasti, myös meidän on pyrittävä torjumaan niitä.