Plățile pentru ransomware cresc la 460 de milioane de dolari în prima jumătate a anului 2024, dezlănțuind o nouă realitate a criminalității cibernetice
Lupta împotriva ransomware-ului continuă să se intensifice, cu noi cifre alarmante care evidențiază costul în creștere al extorcării cibernetice. Conform descoperirilor recente ale firmei de analiză blockchain Chainalysis, victimele atacurilor ransomware au plătit 459,8 milioane de dolari numai în prima jumătate a anului 2024. Aceasta marchează o creștere îngrijorătoare de 2% față de aceeași perioadă din 2023, în ciuda scăderii raportate a activității totale ilegale în lanț.
Cuprins
Ascensiunea vânătorii mari
Un factor semnificativ din spatele acestei creșteri este creșterea „vânătoarei de vânat mare” de către infractorii cibernetici. În loc să vizeze numeroase entități mici, actorii amenințărilor se concentrează din ce în ce mai mult pe organizațiile de profil înalt cu buzunare adânci, care sunt mai susceptibile să plătească răscumpărări mari. Un astfel de exemplu este răscumpărarea record de 75 de milioane de dolari plătită de o companie grupului de criminalitate cibernetică Dark Angels. Această schimbare de strategie a făcut ca plata medie a răscumpărării să crească de la 200.000 USD la începutul lui 2023 la 1,5 milioane USD până la mijlocul lui 2024.
Datele Chainalysis sugerează că 2024 ar putea deveni cel mai profitabil an înregistrat pentru operatorii de ransomware. Anul trecut, victimele au plătit un total de 1,1 miliarde de dolari, dar odată cu traiectoria actuală, este probabil că această cifră va fi depășită până la sfârșitul anului.
Criptomonedă furată în ascensiune
Prima jumătate a anului 2024 a înregistrat, de asemenea, o creștere bruscă a furtului de criptomonede . Chainalysis a raportat că până la sfârșitul lunii iulie 2024, infractorii cibernetici au furat un total de 1,58 miliarde de dolari în criptomonede, o creștere de 84% față de aceeași perioadă din 2023. În timp ce numărul de atacuri asupra companiilor de criptomonede a rămas constant, valoarea în creștere a digitalului monedele, cum ar fi creșterea Bitcoin la peste 60.000 USD, a făcut aceste atacuri mult mai profitabile.
Interesant este că, în timp ce platformele de finanțare descentralizată (DeFi) au fost ținta principală în ultimii câțiva ani, există o schimbare vizibilă înapoi către schimburile centralizate de criptomonede. Aceste schimburi, în ciuda întăririi măsurilor de securitate, sunt din nou în punctul de mirare al infractorilor cibernetici. În special, grupurile de hacking din Coreea de Nord, care au fost legate de miliarde de furturi de criptomonede, sunt considerate a fi printre cei mai activi jucători din acest spațiu.
Impactul asupra aplicării legii și viitorul ransomware
În ciuda statisticilor sumbre, agențiile de aplicare a legii fac pași în combaterea ransomware-ului. Operațiunile împotriva unor grupuri majore de ransomware precum BlackCat și LockBit au forțat unii afiliați să treacă la tulpini de malware mai puțin eficiente sau, în unele cazuri, să le dezvolte propriile lor. Cu toate acestea, natura evolutivă a acestor amenințări înseamnă că comunitatea de securitate cibernetică trebuie să rămână vigilentă.
Pe măsură ce trecem prin restul anului 2024, peisajul criminalității cibernetice continuă să se schimbe. Cu plățile ransomware care ating niveluri fără precedent și furturile de criptomonede crescând, organizațiile trebuie să acorde prioritate măsurilor de securitate robuste pentru a se proteja. Datele de la Chainalysis servesc ca o reamintire clară a faptului că infractorii cibernetici nu numai că devin mai strategici în atacurile lor, ci și mai de succes în cerințele lor.
Costul în creștere al ransomware-ului subliniază nevoia urgentă de cooperare globală și apărare tehnologică avansată. Pe măsură ce aceste amenințări continuă să evolueze, la fel și eforturile noastre de a le combate.