Plačila z izsiljevalsko programsko opremo so v prvi polovici leta 2024 narasla na 460 milijonov dolarjev, kar odpira novo realnost kibernetske kriminalitete
Boj proti izsiljevalski programski opremi se še naprej stopnjuje, zaskrbljujoče nove številke pa poudarjajo naraščajoče stroške kibernetskega izsiljevanja. Glede na nedavne ugotovitve podjetja za analizo verige blokov Chainalysis so žrtve napadov z izsiljevalsko programsko opremo samo v prvi polovici leta 2024 izplačale neverjetnih 459,8 milijona dolarjev. To pomeni zaskrbljujoče 2-odstotno povečanje glede na isto obdobje leta 2023, kljub poročanju o zmanjšanju splošne nezakonite dejavnosti v verigi.
Kazalo
Vzpon lova na veliko divjad
Pomemben dejavnik v ozadju tega porasta je porast "lova na veliko igro" kibernetskih kriminalcev. Namesto da ciljajo na številne majhne subjekte, se akterji groženj vedno bolj osredotočajo na ugledne organizacije z globokimi žepi, za katere je večja verjetnost, da bodo plačale visoke odkupnine. En tak primer je rekordna odkupnina v višini 75 milijonov dolarjev, ki naj bi jo neko podjetje plačalo kibernetski kriminalni skupini Dark Angels. Ta premik v strategiji je povzročil povprečno plačilo odkupnine z 200.000 $ v začetku leta 2023 na vrtoglavih 1,5 milijona $ do sredine leta 2024.
Podatki Chainalysis kažejo, da bi lahko leto 2024 postalo najbolj donosno leto doslej za upravljavce izsiljevalskih programov. Lani so oškodovanci izplačali skupno 1,1 milijarde dolarjev, vendar bo s trenutno usmeritvijo ta številka verjetno presežena do konca leta.
Ukradena kriptovaluta v porastu
V prvi polovici leta 2024 se je močno povečalo tudi število kraj kriptovalut . Chainalysis je poročal, da so do konca julija 2024 kibernetski kriminalci ukradli skupno 1,58 milijarde dolarjev kriptovalute, kar je 84-odstotno povečanje v primerjavi z enakim obdobjem leta 2023. Medtem ko je število napadov na podjetja s kriptovalutami ostalo nespremenjeno, naraščajoča vrednost digitalnega valute, kot je skok Bitcoina na več kot 60.000 $, je naredil te napade veliko bolj donosne.
Zanimivo je, da medtem ko so bile platforme za decentralizirane finance (DeFi) glavne tarče v zadnjih nekaj letih, je opazen premik nazaj proti centraliziranim izmenjavam kriptovalut. Te borze so kljub okrepljenim varnostnim ukrepom ponovno na udaru kibernetskih kriminalcev. Predvsem se domneva, da so severnokorejske hekerske skupine, ki so bile povezane z milijardnimi krajami kriptovalut, med najaktivnejšimi akterji na tem področju.
Vpliv kazenskega pregona in prihodnost izsiljevalske programske opreme
Kljub mračni statistiki, organi pregona napredujejo v boju proti izsiljevalski programski opremi. Operacije proti večjim skupinam izsiljevalske programske opreme, kot sta BlackCat in LockBit, so nekatere podružnice prisilile, da so preklopile na manj učinkovite različice zlonamerne programske opreme ali v nekaterih primerih razvile svojo. Vendar pa razvijajoča se narava teh groženj pomeni, da mora skupnost kibernetske varnosti ostati pozorna.
Ko se premikamo skozi preostanek leta 2024, se pokrajina kibernetskega kriminala še naprej spreminja. Ker plačila z izsiljevalsko programsko opremo dosegajo ravni brez primere in kraje kriptovalut strmo naraščajo, morajo organizacije dati prednost robustnim varnostnim ukrepom, da se zaščitijo. Podatki Chainalysis služijo kot oster opomin, da kiberkriminalci ne postajajo le bolj strateški v svojih napadih, temveč tudi uspešnejši v svojih zahtevah.
Naraščajoči stroški izsiljevalske programske opreme poudarjajo nujno potrebo po globalnem sodelovanju in napredni tehnološki obrambi. Ker se te grožnje še naprej razvijajo, se morajo tudi naša prizadevanja za boj proti njim.