Izpirkuma programmatūras maksājumi pieauga līdz 460 miljoniem USD 2024. gada pirmajā pusē, atklājot jaunu kibernoziedzības realitāti
Cīņa pret izspiedējvīrusiem turpina saasināties, un satraucoši jauni skaitļi norāda uz pieaugošajām kiberizspiešanas izmaksām. Saskaņā ar jaunākajiem blokķēdes analīzes uzņēmuma Chainalysis atklājumiem, izspiedējvīrusu uzbrukumu upuri 2024. gada pirmajā pusē vien izmaksāja satriecošus USD 459,8 miljonus. Tas iezīmē satraucošu 2 % pieaugumu, salīdzinot ar to pašu periodu 2023. gadā, neskatoties uz ziņoto kopējo nelegālo darbību samazināšanos ķēdē.
Satura rādītājs
Lielo medījumu medību uzplaukums
Nozīmīgs faktors aiz šī pieauguma ir kibernoziedznieku "lielo medījumu medības". Tā vietā, lai vērstos pret daudzām mazām struktūrām, apdraudējuma dalībnieki arvien vairāk koncentrējas uz augsta līmeņa organizācijām ar dziļām kabatām, kuras, visticamāk, maksās lielus izpirkuma maksu. Viens no šādiem piemēriem ir rekordlielā 75 miljonu dolāru izpirkuma maksa, ko, kā ziņots, samaksāja uzņēmums Dark Angels kibernoziegumu grupai. Šīs stratēģijas izmaiņas ir palielinājušas vidējo izpirkuma maksu no 200 000 USD 2023. gada sākumā līdz 1,5 miljoniem USD līdz 2024. gada vidum.
Chainalysis dati liecina, ka 2024. gads varētu kļūt par ienesīgāko gadu ransomware operatoriem. Pagājušajā gadā cietušie kopumā izmaksāja 1,1 miljardu dolāru, taču ar pašreizējo trajektoriju šis skaitlis, visticamāk, tiks pārspēts līdz gada beigām.
Nozagta kriptovalūta pieaug
2024. gada pirmajā pusē ir vērojams arī straujš kriptovalūtu zādzību pieaugums. Chainalysis ziņoja, ka līdz 2024. gada jūlija beigām kibernoziedznieki kopumā bija nozaguši kriptovalūtu 1,58 miljardu dolāru apmērā, kas ir par 84% vairāk, salīdzinot ar to pašu periodu 2023. gadā. Lai gan uzbrukumu skaits kriptovalūtas uzņēmumiem ir saglabājies nemainīgs, digitālās vērtības pieaugošā vērtība valūtas, piemēram, Bitcoin pieaugums līdz vairāk nekā 60 000 USD, ir padarījis šos uzbrukumus daudz ienesīgākus.
Interesanti, ka, lai gan pēdējos gados galvenie mērķi bija decentralizētās finanšu (DeFi) platformas, ir vērojama ievērojama pāreja uz centralizētām kriptovalūtu biržām. Šīs apmaiņas, neskatoties uz to drošības pasākumu stiprināšanu, atkal ir kibernoziedznieku krustpunktā. Jo īpaši tiek uzskatīts, ka Ziemeļkorejas hakeru grupas, kas ir saistītas ar miljardiem kriptovalūtu zādzību, ir vieni no aktīvākajiem spēlētājiem šajā jomā.
Ietekme uz tiesībaizsardzību un Ransomware nākotne
Neskatoties uz drūmo statistiku, tiesībsargājošās iestādes sper soļus cīņā pret izspiedējvīrusu programmatūru. Darbības pret lielākajām izspiedējvīrusu grupām, piemēram, BlackCat un LockBit, ir piespiedušas dažus saistītos uzņēmumus pāriet uz mazāk efektīviem ļaunprātīgas programmatūras celmiem vai dažos gadījumos izstrādāt savus. Tomēr šo draudu mainīgais raksturs nozīmē, ka kiberdrošības kopienai ir jāsaglabā modrība.
Pārejot atlikušajā 2024. gadā, kibernoziedzības ainava turpina mainīties. Tā kā izpirkuma programmatūras maksājumi sasniedz nepieredzētu līmeni un strauji pieaug kriptovalūtas zādzību skaits, organizācijām par prioritāti ir jānosaka stingri drošības pasākumi, lai aizsargātu sevi. Dati no Chainalysis kalpo kā spilgts atgādinājums, ka kibernoziedznieki ne tikai kļūst stratēģiskāki savos uzbrukumos, bet arī veiksmīgāki savās prasībās.
Izpirkuma programmatūras pieaugošās izmaksas uzsver steidzamo vajadzību pēc globālas sadarbības un uzlabotas tehnoloģiskās aizsardzības. Šiem draudiem turpinot attīstīties, arī mūsu centieniem tos apkarot.