Išpirkos reikalaujančių programų mokėjimai išaugo iki 460 mln. USD per pirmąjį 2024 m. pusmetį ir atskleidžia naują elektroninių nusikaltimų realybę
Mūšis su išpirkos reikalaujančiomis programomis ir toliau eskaluojamas, o nauji nerimą keliantys skaičiai rodo didėjančias kibernetinio turto prievartavimo išlaidas. Remiantis naujausiomis „blockchain“ analizės įmonės „Chainalysis“ išvadomis, vien per pirmąjį 2024 m. pusmetį išpirkos programų atakų aukos sumokėjo stulbinančius 459,8 mln. Tai reiškia nerimą keliantį 2 % padidėjimą, palyginti su tuo pačiu 2023 m. laikotarpiu, nepaisant pranešto bendro nelegalios veiklos sumažėjimo tinkle.
Turinys
Didžiųjų žvėrių medžioklės iškilimas
Svarbus veiksnys, nulėmęs šį antplūdį, yra kibernetinių nusikaltėlių vykdoma „didžiųjų žvėrių medžioklė“. Užuot nusitaikę į daugybę mažų subjektų, grėsmės veikėjai vis daugiau dėmesio skiria aukšto lygio organizacijoms, turinčioms gilias kišenes, kurios greičiausiai sumokės dideles išpirkas. Vienas iš tokių pavyzdžių yra rekordinė 75 milijonų dolerių išpirka, kurią, kaip pranešama, sumokėjo bendrovė Dark Angels kibernetinių nusikaltimų grupei. Šis strategijos pokytis paskatino vidutinę išpirkos mokėjimą nuo 200 000 USD 2023 m. pradžioje iki 1,5 mln. USD iki 2024 m. vidurio.
„Chainalysis“ duomenys rodo, kad 2024-ieji gali tapti pelningiausiais metais išpirkos reikalaujančių programų operatoriams. Praėjusiais metais iš viso nukentėjusieji išmokėjo 1,1 mlrd.
Pavogta kriptovaliuta auga
2024 m. pirmąjį pusmetį taip pat smarkiai padaugėjo kriptovaliutų vagysčių . „Chainalysis“ pranešė, kad iki 2024 m. liepos mėn. pabaigos kibernetiniai nusikaltėliai iš viso pavogė 1,58 mlrd. USD kriptovaliutų, ty 84% daugiau, palyginti su tuo pačiu 2023 m. valiutos, pavyzdžiui, Bitcoin padidėjimas iki daugiau nei 60 000 USD, padarė šias atakas daug pelningesnes.
Įdomu tai, kad nors per pastaruosius kelerius metus pagrindinis tikslas buvo decentralizuoto finansavimo (DeFi) platformos, pastebimas perėjimas prie centralizuotų kriptovaliutų keityklų. Šie mainai, nepaisant jų saugumo priemonių stiprinimo, vėl atsiduria kibernetinių nusikaltėlių taikiklyje. Pažymėtina, kad Šiaurės Korėjos įsilaužėlių grupės, kurios buvo siejamos su milijardinėmis kriptovaliutų vagystėmis, yra vienos aktyviausių žaidėjų šioje erdvėje.
Įtaka teisėsaugai ir „Ransomware“ ateitis
Nepaisant niūrios statistikos, teisėsaugos institucijos daro pažangą kovodamos su išpirkos programomis. Operacijos prieš didžiąsias išpirkos programų grupes, tokias kaip BlackCat ir LockBit, privertė kai kurias filialus pereiti prie ne tokių efektyvių kenkėjiškų programų padermių arba kai kuriais atvejais sukurti savo. Tačiau besikeičiantis šių grėsmių pobūdis reiškia, kad kibernetinio saugumo bendruomenė turi išlikti budri.
Per likusį 2024 m. laikotarpį kibernetinių nusikaltimų aplinka ir toliau keičiasi. Išpirkos reikalaujančių programų mokėjimams pasiekus precedento neturintį lygį ir sparčiai didėjant kriptovaliutų vagystėms, organizacijos turi teikti pirmenybę tvirtoms saugumo priemonėms, kad apsisaugotų. „Chainalysis“ duomenys yra aiškus priminimas, kad kibernetiniai nusikaltėliai ne tik tampa strategiškesni savo atakose, bet ir sėkmingiau vykdo savo reikalavimus.
Augančios išpirkos reikalaujančios programinės įrangos kainos pabrėžia skubų pasaulinio bendradarbiavimo ir pažangios technologinės apsaugos poreikį. Kadangi šios grėsmės ir toliau vystosi, taip pat turi būti stengiamasi su jomis kovoti.