Múlt héten számoltunk be az NCC Group jelentéséről, amely a zsarolóvírusokkal elkövetett támadások markáns felfutására figyelmeztetett. A héten hasonló átfogó éves elemzéssel jelentkezett a Chainalysis, azt állítva, hogy 2024-ben jelentősen visszaesett az ilyen akciók miatt kifizetett összeg. Ellentmondásról ugyanakkor szó sincs.
A blokklánctechnológiák elemzésére fókuszáló Chainalysis saját mérései szerint ugyanis szintén nőtt a ransomware-aktivitás, ám ezzel párhuzamosan a váltságdíj címén a bünözőkhöz kerülő pénzmennyiség szemmel látható mértékben zsugorodott. A beazonosított kriptopénzes utalások összesen 813,5 millió dollárnak felelnek meg, ami messze elmarad a tavalyi rekordévtől, amikor 1,25 milliárd dollárnál állt meg a számláló.
A látszólagos ellentmondást több tényezővel lehet magyarázni. Az elmúlt időszakban "elejtett nagyvadak" többsége, mint például az egy évvel ezelőtt látványos rendőrségi akció keretében bezárt LockBit banda képes volt villámgyorsan újraszervezni magát. És ugyan ezek a csoportok látszólag ott folytatták, ahol korábban abbahagyták, ám a "piac" teljesen nem tudott visszatérni a régebbi magas szintre.
A Chainalysis jelentése a zsarolóvírusos incidensek kezelésére szakosodott Coveware igazgatóját idézi, aki szerint "a jelenlegi ransomware-ökoszisztémát sok újonnan érkezett [kisebb] szereplő határozza meg, akik inkább a kis- és közepes méretű szervezetekre összpontosítanak". Ez pedig értelemszerűen szerényebb váltságdíjkövetelésekkel jár.
Beérhetett az a sok országban megfigyelhető kormányzati törekvés is, miszerint a hatóságok direkt vagy indirekt eszközekkel igyekeznek eltántorítani a cégeket a bűnözőkkel történő üzleteléstől. Remélhetőleg az is szerepet játszott a kifizetések mérséklődésében, hogy a szervezetek az elmúlt évek akcióit látva levonták a megfelelő következtetést, és egyre felkészültebben, egyre jobb védelmi mechanizmusok bevetésével várják, hogy mikor kerülnek a hekkerek célkeresztjébe.
Végezetül az sem feltétlenül serkenti a kiberbűnözők kifizetését, hogy számos példát szolgáltattak a közelmúltban arra, miszerint esetükben a betyárbecsületre nem érdemes alapozni.
Az ötlettől az értékteremtésig – egy jól működő adattudományi szervezet alapjai
Miért bukik el annyi adattudományi kezdeményezés már az indulás után? A válasz gyakran nem az algoritmusok összetettségében, hanem az adatok minőségében és kezelésében keresendő. Stabil adatforrások, következetes feature-kezelés és egy jól felépített Feature Store nélkül a gépi tanulás ritkán jut el a valódi üzleti értékteremtésig.
a melléklet támogatója a One Solutions
EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!
Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.
2026.03.10. UP Rendezvénytér
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak