Ransomware-betalinger øker til 460 millioner dollar i første halvdel av 2024 og slipper løs en ny realitet med nettkriminalitet

Kampen mot løsepengevare fortsetter å eskalere, med alarmerende nye tall som fremhever de økende kostnadene ved cyberutpressing. I følge nylige funn fra blokkjedeanalysefirmaet Chainalysis, utbetalte ofre for løsepengevareangrep svimlende $459,8 millioner bare i første halvdel av 2024. Dette markerer en urovekkende økning på 2 % fra samme periode i 2023, til tross for en rapportert nedgang i samlet ulovlig aktivitet på kjeden.

The Rise of Big Game Hunting

En vesentlig faktor bak denne økningen er økningen av "storviltjakt" av nettkriminelle. I stedet for å sikte på mange små enheter, fokuserer trusselaktører i økende grad på høyprofilerte organisasjoner med dype lommer, som er mer sannsynlig å betale store løsepenger. Et slikt eksempel er den rekordstore løsepengen på 75 millioner dollar som angivelig ble betalt av et selskap til Dark Angels cybercrime-gruppen. Dette skiftet i strategi har drevet medianutbetalingen av løsepenger opp fra $200 000 tidlig i 2023 til iøynefallende $1,5 millioner innen midten av 2024.

Chainalysis data tyder på at 2024 kan bli det mest lukrative året noensinne for løsepengevareoperatører. I fjor ble totalt 1,1 milliarder dollar utbetalt av ofre, men med den nåværende banen vil dette tallet sannsynligvis bli overgått innen utgangen av året.

Stjålet kryptovaluta på vei oppover

Første halvdel av 2024 har også sett en kraftig økning i tyveri av kryptovaluta . Chainalysis rapporterte at innen utgangen av juli 2024 hadde nettkriminelle stjålet totalt 1,58 milliarder dollar i kryptovaluta, en økning på 84 % sammenlignet med samme periode i 2023. Mens antallet angrep på kryptovalutaselskaper har holdt seg stabilt, øker den stigende verdien av digital valutaer, som Bitcoins økning til over $60 000, har gjort disse angrepene langt mer lønnsomme.

Interessant nok, mens desentraliserte finansplattformer (DeFi) var hovedmålene de siste årene, er det et merkbart skifte tilbake mot sentraliserte kryptovalutautvekslinger. Disse utvekslingene, til tross for å styrke sikkerhetstiltakene, er igjen i trådkorset til nettkriminelle. Spesielt antas nordkoreanske hackergrupper, som har vært knyttet til milliarder i kryptovaluta-tyverier, å være blant de mest aktive aktørene på dette området.

Lovhåndhevelsespåvirkning og fremtiden til løsepengeprogram

Til tross for den dystre statistikken, gjør rettshåndhevelsesbyråer fremskritt i å bekjempe løsepengevare. Operasjoner mot store løsepengevaregrupper som BlackCat og LockBit har tvunget noen tilknyttede selskaper til å bytte til mindre effektive malware-stammer, eller i noen tilfeller utvikle sine egne. Imidlertid betyr utviklingen av disse truslene at nettsikkerhetssamfunnet må være på vakt.

Etter hvert som vi beveger oss gjennom resten av 2024, fortsetter landskapet med nettkriminalitet å endre seg. Med løsepengevarebetalinger som når enestående nivåer og kryptovaluta-tyverier økende, må organisasjoner prioritere robuste sikkerhetstiltak for å beskytte seg selv. Dataene fra Chainalysis tjener som en sterk påminnelse om at nettkriminelle ikke bare blir mer strategiske i sine angrep, men også mer suksessfulle i sine krav.

De økende kostnadene for løsepengevare understreker det presserende behovet for globalt samarbeid og avansert teknologisk forsvar. Ettersom disse truslene fortsetter å utvikle seg, må også vår innsats for å bekjempe dem.