Plaćanja ransomwarea porasla su na 460 milijuna dolara u prvoj polovici 2024. Otvarajući novu stvarnost kibernetičkog kriminala
Borba protiv ransomwarea nastavlja eskalirati, uz alarmantne nove brojke koje naglašavaju rastuću cijenu cyber iznude. Prema nedavnim nalazima tvrtke za analizu blockchaina Chainalysis, žrtve napada ransomwarea isplatile su nevjerojatnih 459,8 milijuna dolara samo u prvoj polovici 2024. godine. Ovo označava zabrinjavajući porast od 2% u odnosu na isto razdoblje 2023., unatoč prijavljenom padu ukupne ilegalne aktivnosti na lancu.
Sadržaj
Uspon lova na krupnu divljač
Značajan čimbenik iza ovog porasta je porast "lova na veliku igru" od strane kibernetičkih kriminalaca. Umjesto da ciljaju na brojne male entitete, akteri prijetnji sve se više fokusiraju na organizacije visokog profila s dubokim džepovima, za koje je vjerojatnije da će platiti pozamašne otkupnine. Jedan takav primjer je rekordna otkupnina od 75 milijuna dolara koju je tvrtka navodno platila skupini za kibernetički kriminal Dark Angels. Ova promjena u strategiji povećala je prosječnu isplatu otkupnine s 200 000 USD početkom 2023. na vrtoglavih 1,5 milijuna USD do sredine 2024.
Podaci Chainalysisa sugeriraju da bi 2024. mogla postati najunosnija zabilježena godina za operatere ransomwarea. Prošle godine žrtve su isplatile ukupno 1,1 milijardu dolara, ali s trenutnom putanjom ta će brojka vjerojatno biti premašena do kraja godine.
Ukradena kriptovaluta u porastu
U prvoj polovici 2024. također je zabilježen nagli porast krađe kriptovaluta . Chainalysis je izvijestio da su do kraja srpnja 2024. kibernetički kriminalci ukrali ukupno 1,58 milijardi dolara u kriptovaluti, što je povećanje od 84% u usporedbi s istim razdobljem 2023. Dok je broj napada na tvrtke za kriptovalute ostao stabilan, rastuća vrijednost digitalnih valute, kao što je skok Bitcoina na više od 60 000 USD, učinio je ove napade daleko unosnijim.
Zanimljivo, dok su platforme za decentralizirano financiranje (DeFi) bile primarni cilj tijekom proteklih nekoliko godina, postoji primjetan pomak natrag prema centraliziranim razmjenama kriptovaluta. Ove su se burze, unatoč pojačanim sigurnosnim mjerama, ponovno našle na nišanu kibernetičkih kriminalaca. Naime, vjeruje se da su sjevernokorejske hakerske skupine, koje su povezane s milijardama u krađama kriptovaluta, među najaktivnijim igračima u ovom prostoru.
Utjecaj na provođenje zakona i budućnost Ransomwarea
Unatoč sumornoj statistici, agencije za provođenje zakona napreduju u borbi protiv ransomwarea. Operacije protiv velikih skupina ransomwarea kao što su BlackCat i LockBit natjerale su neke podružnice da se prebace na manje učinkovite vrste zlonamjernog softvera ili u nekim slučajevima da razviju vlastite. Međutim, evoluirajuća priroda ovih prijetnji znači da zajednica koja se bavi kibernetičkom sigurnošću mora ostati na oprezu.
Kako prolazimo kroz ostatak 2024., krajolik kibernetičkog kriminala nastavlja se mijenjati. Uz uplate ransomwarea koje dosežu neviđene razine i krađe kriptovaluta u velikom porastu, organizacije moraju dati prioritet snažnim sigurnosnim mjerama kako bi se zaštitile. Podaci iz Chainalysisa služe kao snažan podsjetnik da kibernetički kriminalci ne samo da postaju sve strateškiji u svojim napadima, već i uspješniji u svojim zahtjevima.
Sve veći trošak ransomwarea naglašava hitnu potrebu za globalnom suradnjom i naprednom tehnološkom obranom. Kako se ove prijetnje nastavljaju razvijati, tako moraju i naši napori u borbi protiv njih.