A zsarolóprogramok kifizetése 460 millió dollárra nőtt 2024 első felében, a kiberbűnözés új valóságát szabadítva fel
A zsarolóprogramok elleni küzdelem tovább eszkalálódik, és a riasztó új adatok rávilágítanak a számítógépes zsarolás növekvő költségeire. A Chainalysis blokklánc-elemző cég legújabb eredményei szerint a ransomware támadások áldozatai csak 2024 első felében elképesztő 459,8 millió dollárt fizettek ki. Ez aggasztó, 2%-os növekedést jelent 2023 azonos időszakához képest, annak ellenére, hogy a láncon belüli összességében visszaesett az illegális tevékenység.
Tartalomjegyzék
A nagyvadvadászat felemelkedése
A növekedés mögött jelentős tényező a kiberbűnözők általi „nagyvadvadászat” térnyerése. Ahelyett, hogy számos kisebb szervezetet céloznának meg, a fenyegetés szereplői egyre inkább a nagy zsebekkel rendelkező, nagy horderejű szervezetekre összpontosítanak, amelyek nagyobb valószínűséggel fizetnek tetemes váltságdíjat. Ilyen például a rekordot döntõ 75 millió dolláros váltságdíj, amelyet állítólag egy cég fizetett a Dark Angels kiberbûnözõ csoportnak. Ez a stratégiaváltás a váltságdíj medián kifizetését a 2023 eleji 200 000 dollárról 1,5 millió dollárra emelte 2024 közepére.
A Chainalysis adatai azt sugallják, hogy 2024 az eddigi legjövedelmezőbb év lehet a zsarolóvírus-üzemeltetők számára. Tavaly összesen 1,1 milliárd dollárt fizettek ki a károsultak, de a jelenlegi pályával ezt a számot az év végére valószínűleg túlszárnyalják.
Ellopott kriptovaluta feljövőben
2024 első felében a kriptovaluta-lopások száma is meredeken emelkedett. A Chainalysis arról számolt be, hogy 2024. július végéig a kiberbűnözők összesen 1,58 milliárd dollár értékben loptak el kriptovalutát, ami 84%-os növekedést jelent 2023 azonos időszakához képest. Míg a kriptovaluta-cégek elleni támadások száma változatlan maradt, a digitális eszközök értéke emelkedik. valuták, mint például a Bitcoin 60 000 dollár fölé ugrása, sokkal jövedelmezőbbé tették ezeket a támadásokat.
Érdekes módon, míg az elmúlt néhány évben a decentralizált pénzügyi (DeFi) platformok voltak az elsődleges célpontok, észrevehető az elmozdulás a központosított kriptovaluta tőzsdék irányába. Ezek a cserék, annak ellenére, hogy megerősítik biztonsági intézkedéseiket, ismét a kiberbűnözők célkeresztjébe kerültek. Nevezetesen, az észak-koreai hackercsoportok, amelyeket több milliárdos kriptovaluta-lopással hoznak kapcsolatba, a legaktívabb szereplők közé tartoznak ezen a területen.
A bűnüldözés hatása és a Ransomware jövője
A zord statisztikák ellenére a bűnüldöző szervek lépéseket tesznek a ransomware elleni küzdelemben. Az olyan nagy zsarolóprogram-csoportok elleni műveletek, mint a BlackCat és a LockBit, arra kényszerítettek egyes leányvállalatokat, hogy kevésbé hatékony kártevő-törzsekre váltsanak, vagy bizonyos esetekben saját maguk fejlesszenek ki. E fenyegetések változó természete azonban azt jelenti, hogy a kiberbiztonsági közösségnek ébernek kell maradnia.
Ahogy haladunk 2024 hátralévő részében, a kiberbűnözés helyzete folyamatosan változik. Mivel a ransomware-kifizetések soha nem látott szintet érnek el, és a kriptovaluta-lopások száma megugrott, a szervezeteknek előnyben kell részesíteniük a robusztus biztonsági intézkedéseket saját maguk védelmében. A Chainalysis adatai határozottan emlékeztetnek arra, hogy a kiberbűnözők nemcsak egyre stratégiaibbak támadásaik során, hanem egyre sikeresebbek követeléseikben is.
A zsarolóvírusok növekvő költsége aláhúzza a globális együttműködés és a fejlett technológiai védelem sürgős szükségességét. Ahogy ezek a fenyegetések folyamatosan fejlődnek, úgy kell az ellenük való küzdelemre irányuló erőfeszítéseinknek is növekednie.