תשלומי כופר עלו ל-460 מיליון דולר במחצית הראשונה של 2024, משחררים מציאות חדשה של פשעי סייבר

המאבק נגד תוכנות הכופר ממשיך להסלים, עם נתונים חדשים ומדאיגים שמדגישים את העלות ההולכת וגוברת של סחיטת סייבר. על פי ממצאים אחרונים של חברת ניתוח הבלוקצ'יין Chainalysis, קורבנות של התקפות כופר שילמו סכום מדהים של 459.8 מיליון דולר במחצית הראשונה של 2024 בלבד. זה מסמן עלייה מטרידה של 2% לעומת התקופה המקבילה ב-2023, למרות ירידה מדווחת בפעילות הבלתי חוקית הכוללת ברשת.

עלייתו של ציד ציד גדול

גורם משמעותי מאחורי הזינוק הזה הוא העלייה של "ציד ציד גדול" על ידי פושעי רשת. במקום לכוון למספר גופים קטנים, גורמי איומים מתמקדים יותר ויותר בארגונים בעלי פרופיל גבוה עם כיסים עמוקים, אשר נוטים יותר לשלם כופר כבד. דוגמה אחת כזו היא כופר שיא של 75 מיליון דולר ששילמה על פי הדיווחים חברה לקבוצת פשעי הסייבר Dark Angels. שינוי זה באסטרטגיה העלה את תשלום הכופר החציוני מ-200,000 דולר בתחילת 2023 ל-1.5 מיליון דולר מאיר עיניים עד אמצע 2024.

הנתונים של Chainalysis מצביעים על כך ש-2024 עשויה להפוך לשנה הרווחית ביותר ברשומות עבור מפעילי תוכנות כופר. בשנה שעברה שולמו סך של 1.1 מיליארד דולר על ידי הקורבנות, אך עם המסלול הנוכחי, נתון זה צפוי לעבור עד סוף השנה.

גנוב מטבעות קריפטו בעלייה

המחצית הראשונה של 2024 ראתה גם עלייה חדה בגניבת מטבעות קריפטוגרפיים . Chainalysis דיווחה כי עד סוף יולי 2024, פושעי סייבר גנבו סך של 1.58 מיליארד דולר במטבעות קריפטוגרפיים, עלייה של 84% בהשוואה לתקופה המקבילה ב-2023. בעוד שמספר ההתקפות על חברות מטבעות קריפטוגרפיים נותר יציב, הערך העולה של הדיגיטלי מטבעות, כמו הזינוק של ביטקוין ליותר מ-60,000 דולר, הפכו את ההתקפות הללו לרווחיות הרבה יותר.

מעניין לציין שבעוד שפלטפורמות פיננסים מבוזר (DeFi) היו היעדים העיקריים בשנים האחרונות, יש שינוי ניכר בחזרה לעבר בורסות קריפטו מרכזיות. חילופי דברים אלה, למרות חיזוק אמצעי האבטחה שלהם, שוב נמצאים על הכוונת של פושעי רשת. יש לציין כי קבוצות פריצה צפון קוריאניות, אשר נקשרו למיליארדי גניבות של מטבעות קריפטוגרפיים, נחשבות בין השחקנים הפעילים ביותר בתחום זה.

השפעת אכיפת החוק והעתיד של תוכנות הכופר

למרות הסטטיסטיקה העגומה, רשויות אכיפת החוק עושות צעדים במאבק בתוכנות הכופר. פעולות נגד קבוצות תוכנות כופר גדולות כמו BlackCat ו-LockBit אילצו חלק מהשותפים לעבור לזני תוכנות זדוניות פחות יעילים, או במקרים מסוימים, לפתח את שלהם. עם זאת, האופי המתפתח של איומים אלה אומר שקהילת אבטחת הסייבר חייבת להישאר ערנית.

ככל שאנו עוברים בשאר שנת 2024, נוף פשעי הסייבר ממשיך להשתנות. עם תשלומי כופר שמגיעים לרמות חסרות תקדים וגניבות מטבעות קריפטוגרפיים נוסקים, ארגונים חייבים לתעדף אמצעי אבטחה חזקים כדי להגן על עצמם. הנתונים מ-Chainalysis משמשים תזכורת ברורה לכך שפושעי סייבר לא רק הופכים אסטרטגיים יותר בהתקפות שלהם אלא גם מצליחים יותר בדרישותיהם.

העלות הגוברת של תוכנות הכופר מדגישה את הצורך הדחוף בשיתוף פעולה גלובלי והגנות טכנולוגיות מתקדמות. ככל שהאיומים הללו ממשיכים להתפתח, כך גם מאמצינו להילחם בהם.