Múlt héten számoltunk be az NCC Group jelentéséről, amely a zsarolóvírusokkal elkövetett támadások markáns felfutására figyelmeztetett. A héten hasonló átfogó éves elemzéssel jelentkezett a Chainalysis, azt állítva, hogy 2024-ben jelentősen visszaesett az ilyen akciók miatt kifizetett összeg. Ellentmondásról ugyanakkor szó sincs.
A blokklánctechnológiák elemzésére fókuszáló Chainalysis saját mérései szerint ugyanis szintén nőtt a ransomware-aktivitás, ám ezzel párhuzamosan a váltságdíj címén a bünözőkhöz kerülő pénzmennyiség szemmel látható mértékben zsugorodott. A beazonosított kriptopénzes utalások összesen 813,5 millió dollárnak felelnek meg, ami messze elmarad a tavalyi rekordévtől, amikor 1,25 milliárd dollárnál állt meg a számláló.
A látszólagos ellentmondást több tényezővel lehet magyarázni. Az elmúlt időszakban "elejtett nagyvadak" többsége, mint például az egy évvel ezelőtt látványos rendőrségi akció keretében bezárt LockBit banda képes volt villámgyorsan újraszervezni magát. És ugyan ezek a csoportok látszólag ott folytatták, ahol korábban abbahagyták, ám a "piac" teljesen nem tudott visszatérni a régebbi magas szintre.
A Chainalysis jelentése a zsarolóvírusos incidensek kezelésére szakosodott Coveware igazgatóját idézi, aki szerint "a jelenlegi ransomware-ökoszisztémát sok újonnan érkezett [kisebb] szereplő határozza meg, akik inkább a kis- és közepes méretű szervezetekre összpontosítanak". Ez pedig értelemszerűen szerényebb váltságdíjkövetelésekkel jár.
Beérhetett az a sok országban megfigyelhető kormányzati törekvés is, miszerint a hatóságok direkt vagy indirekt eszközekkel igyekeznek eltántorítani a cégeket a bűnözőkkel történő üzleteléstől. Remélhetőleg az is szerepet játszott a kifizetések mérséklődésében, hogy a szervezetek az elmúlt évek akcióit látva levonták a megfelelő következtetést, és egyre felkészültebben, egyre jobb védelmi mechanizmusok bevetésével várják, hogy mikor kerülnek a hekkerek célkeresztjébe.
Végezetül az sem feltétlenül serkenti a kiberbűnözők kifizetését, hogy számos példát szolgáltattak a közelmúltban arra, miszerint esetükben a betyárbecsületre nem érdemes alapozni.
a melléklet támogatója az EURO ONE
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?