Płatności za oprogramowanie ransomware wzrosły do 460 milionów dolarów w pierwszej połowie 2024 r. Ujawniając nową rzeczywistość cyberprzestępczości
Walka z oprogramowaniem ransomware nadal się zaostrza, a alarmujące nowe liczby podkreślają rosnące koszty cyberwymuszeń. Według ostatnich ustaleń firmy Chainalysis, zajmującej się analizą blockchain, ofiary ataków ransomware zapłaciły oszałamiającą kwotę 459,8 mln USD w samej pierwszej połowie 2024 r. Oznacza to niepokojący wzrost o 2% w porównaniu z tym samym okresem w 2023 r., pomimo zgłoszonego spadku ogólnej nielegalnej aktywności w łańcuchu.
Spis treści
Rozwój polowań na zwierzynę grubą
Istotnym czynnikiem stojącym za tym wzrostem jest wzrost „polowania na grubą zwierzynę” przez cyberprzestępców. Zamiast atakować liczne małe podmioty, aktorzy zagrożeń coraz częściej koncentrują się na znanych organizacjach z głębokimi kieszeniami, które są bardziej skłonne do płacenia wysokich okupów. Jednym z takich przykładów jest rekordowa kwota 75 milionów dolarów okupu, jaką podobno zapłaciła firma grupie cyberprzestępczej Dark Angels. Ta zmiana strategii spowodowała wzrost mediany okupu z 200 000 dolarów na początku 2023 r. do oszałamiających 1,5 miliona dolarów w połowie 2024 r.
Dane Chainalysis sugerują, że rok 2024 może stać się najbardziej dochodowym rokiem w historii dla operatorów ransomware. W zeszłym roku ofiary wypłaciły łącznie 1,1 miliarda dolarów, ale przy obecnej trajektorii ta kwota prawdopodobnie zostanie przekroczona do końca roku.
Rosnąca liczba skradzionych kryptowalut
Pierwsza połowa 2024 roku również przyniosła gwałtowny wzrost kradzieży kryptowalut . Chainalysis poinformował, że do końca lipca 2024 roku cyberprzestępcy ukradli łącznie 1,58 miliarda dolarów w kryptowalutach, co stanowi wzrost o 84% w porównaniu z tym samym okresem w 2023 roku. Podczas gdy liczba ataków na firmy kryptowalutowe pozostała stała, rosnąca wartość walut cyfrowych, takich jak wzrost wartości bitcoina do ponad 60 000 dolarów, sprawiła, że ataki te stały się znacznie bardziej dochodowe.
Co ciekawe, podczas gdy zdecentralizowane platformy finansowe (DeFi) były głównymi celami w ciągu ostatnich kilku lat, zauważalny jest powrót do scentralizowanych giełd kryptowalut. Giełdy te, pomimo wzmocnienia środków bezpieczeństwa, ponownie znalazły się na celowniku cyberprzestępców. Co ciekawe, północnokoreańskie grupy hakerskie, które zostały powiązane z kradzieżami kryptowalut o wartości miliardów dolarów, są uważane za jedne z najbardziej aktywnych graczy w tej przestrzeni.
Wpływ na egzekwowanie prawa i przyszłość oprogramowania ransomware
Pomimo ponurych statystyk, organy ścigania podejmują kroki w walce z ransomware. Operacje przeciwko głównym grupom ransomware, takim jak BlackCat i LockBit, zmusiły niektórych partnerów do przejścia na mniej skuteczne odmiany złośliwego oprogramowania, a w niektórych przypadkach do opracowania własnych. Jednak ewoluująca natura tych zagrożeń oznacza, że społeczność cyberbezpieczeństwa musi zachować czujność.
W miarę jak przechodzimy przez resztę 2024 roku, krajobraz cyberprzestępczości nadal się zmienia. W obliczu bezprecedensowych płatności ransomware i gwałtownego wzrostu kradzieży kryptowalut organizacje muszą priorytetowo traktować solidne środki bezpieczeństwa, aby się chronić. Dane z Chainalysis stanowią surowe przypomnienie, że cyberprzestępcy nie tylko stają się bardziej strategiczni w swoich atakach, ale także skuteczniejsi w swoich żądaniach.
Rosnący koszt ransomware podkreśla pilną potrzebę globalnej współpracy i zaawansowanych technologicznych zabezpieczeń. W miarę jak te zagrożenia ewoluują, tak samo muszą ewoluować nasze wysiłki na rzecz ich zwalczania.