Výplaty ransomvéru vzrástli na 460 miliónov dolárov v prvej polovici roku 2024, čím sa uvoľnila nová realita počítačovej kriminality
Boj proti ransomvéru stále eskaluje, pričom nové alarmujúce čísla poukazujú na rastúce náklady na kybernetické vydieranie. Podľa nedávnych zistení spoločnosti Chainalysis zaoberajúcej sa analýzou blockchainu obete útokov ransomvéru vyplatili len v prvej polovici roku 2024 ohromujúcich 459,8 milióna dolárov. To predstavuje znepokojivý 2% nárast oproti rovnakému obdobiu v roku 2023, a to aj napriek hlásenému poklesu celkovej nelegálnej aktivity v reťazci.
Obsah
Vzostup lovu veľkej zveri
Významným faktorom za týmto nárastom je nárast „lovu veľkej zveri“ zo strany kyberzločincov. Namiesto zacielenia na početné malé subjekty sa aktéri hrozieb čoraz viac zameriavajú na významné organizácie s hlbokými vreckami, ktoré s väčšou pravdepodobnosťou zaplatia vysoké výkupné. Jedným z takýchto príkladov je rekordné výkupné vo výške 75 miliónov dolárov, ktoré údajne zaplatila spoločnosť skupine počítačovej kriminality Dark Angels. Tento posun v stratégii zvýšil strednú splátku výkupného z 200 000 dolárov začiatkom roka 2023 na neuveriteľných 1,5 milióna dolárov do polovice roku 2024.
Údaje spoločnosti Chainalysis naznačujú, že rok 2024 by sa mohol stať najlukratívnejším rokom v histórii prevádzkovateľov ransomvéru. V minulom roku obete vyplatili celkovo 1,1 miliardy dolárov, no pri súčasnej trajektórii bude toto číslo pravdepodobne do konca roka prekonané.
Ukradnutá kryptomena na vzostupe
Prvá polovica roku 2024 tiež zaznamenala prudký nárast krádeží kryptomien . Chainalysis oznámila, že do konca júla 2024 kyberzločinci ukradli celkovo 1,58 miliardy dolárov v kryptomenách, čo je 84% nárast v porovnaní s rovnakým obdobím v roku 2023. Zatiaľ čo počet útokov na kryptomenové spoločnosti zostal stabilný, rastúca hodnota digitálnych meny, ako je prudký nárast bitcoinu na viac ako 60 000 dolárov, spôsobili, že tieto útoky sú oveľa ziskovejšie.
Je zaujímavé, že zatiaľ čo platformy decentralizovaného financovania (DeFi) boli hlavnými cieľmi v posledných rokoch, je tu badateľný posun späť k centralizovaným burzám kryptomien. Tieto výmeny, napriek posilneniu ich bezpečnostných opatrení, sú opäť v hľadáčiku kyberzločincov. Predpokladá sa, že medzi najaktívnejších hráčov v tomto priestore patria severokórejské hackerské skupiny, ktoré boli spojené s miliardovými krádežami kryptomien.
Vplyv na presadzovanie práva a budúcnosť ransomvéru
Napriek pochmúrnym štatistikám, orgány činné v trestnom konaní robia pokroky v boji proti ransomvéru. Operácie proti veľkým ransomvérovým skupinám, ako sú BlackCat a LockBit, prinútili niektorých pridružených spoločností prejsť na menej efektívne kmene malvéru alebo v niektorých prípadoch vyvinúť svoje vlastné. Vyvíjajúci sa charakter týchto hrozieb však znamená, že komunita kybernetickej bezpečnosti musí zostať ostražitá.
Ako prechádzame zvyškom roka 2024, krajina počítačovej kriminality sa neustále mení. Keďže platby ransomvéru dosahujú bezprecedentnú úroveň a krádeže kryptomien prudko stúpajú, organizácie musia uprednostňovať robustné bezpečnostné opatrenia, aby sa ochránili. Údaje z Chainalysis slúžia ako jasná pripomienka, že kyberzločinci sa stávajú nielen strategickejšími vo svojich útokoch, ale aj úspešnejšími vo svojich požiadavkách.
Rastúce náklady na ransomvér podčiarkujú naliehavú potrebu globálnej spolupráce a pokročilej technologickej obrany. Keďže sa tieto hrozby neustále vyvíjajú, musí sa vyvíjať aj naše úsilie v boji proti nim.