Múlt héten számoltunk be az NCC Group jelentéséről, amely a zsarolóvírusokkal elkövetett támadások markáns felfutására figyelmeztetett. A héten hasonló átfogó éves elemzéssel jelentkezett a Chainalysis, azt állítva, hogy 2024-ben jelentősen visszaesett az ilyen akciók miatt kifizetett összeg. Ellentmondásról ugyanakkor szó sincs.
A blokklánctechnológiák elemzésére fókuszáló Chainalysis saját mérései szerint ugyanis szintén nőtt a ransomware-aktivitás, ám ezzel párhuzamosan a váltságdíj címén a bünözőkhöz kerülő pénzmennyiség szemmel látható mértékben zsugorodott. A beazonosított kriptopénzes utalások összesen 813,5 millió dollárnak felelnek meg, ami messze elmarad a tavalyi rekordévtől, amikor 1,25 milliárd dollárnál állt meg a számláló.
A látszólagos ellentmondást több tényezővel lehet magyarázni. Az elmúlt időszakban "elejtett nagyvadak" többsége, mint például az egy évvel ezelőtt látványos rendőrségi akció keretében bezárt LockBit banda képes volt villámgyorsan újraszervezni magát. És ugyan ezek a csoportok látszólag ott folytatták, ahol korábban abbahagyták, ám a "piac" teljesen nem tudott visszatérni a régebbi magas szintre.
A Chainalysis jelentése a zsarolóvírusos incidensek kezelésére szakosodott Coveware igazgatóját idézi, aki szerint "a jelenlegi ransomware-ökoszisztémát sok újonnan érkezett [kisebb] szereplő határozza meg, akik inkább a kis- és közepes méretű szervezetekre összpontosítanak". Ez pedig értelemszerűen szerényebb váltságdíjkövetelésekkel jár.
Beérhetett az a sok országban megfigyelhető kormányzati törekvés is, miszerint a hatóságok direkt vagy indirekt eszközekkel igyekeznek eltántorítani a cégeket a bűnözőkkel történő üzleteléstől. Remélhetőleg az is szerepet játszott a kifizetések mérséklődésében, hogy a szervezetek az elmúlt évek akcióit látva levonták a megfelelő következtetést, és egyre felkészültebben, egyre jobb védelmi mechanizmusok bevetésével várják, hogy mikor kerülnek a hekkerek célkeresztjébe.
Végezetül az sem feltétlenül serkenti a kiberbűnözők kifizetését, hogy számos példát szolgáltattak a közelmúltban arra, miszerint esetükben a betyárbecsületre nem érdemes alapozni.
Az ötlettől az értékteremtésig – az üzleti réteg szerepe az adattudományi működésben
Az adattudomány valódi értéke ott válik láthatóvá, ahol az előrejelzések döntésekké, a döntések pedig mérhető üzleti eredményekké alakulnak. Ehhez azonban tudatos üzleti beágyazásra, mérési keretrendszerekre és következetes visszacsatolásra is szükség van.
a melléklet támogatója a One Solutions
EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!
Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.
2026.03.10. UP Rendezvénytér
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak