Múlt héten számoltunk be az NCC Group jelentéséről, amely a zsarolóvírusokkal elkövetett támadások markáns felfutására figyelmeztetett. A héten hasonló átfogó éves elemzéssel jelentkezett a Chainalysis, azt állítva, hogy 2024-ben jelentősen visszaesett az ilyen akciók miatt kifizetett összeg. Ellentmondásról ugyanakkor szó sincs.

A blokklánctechnológiák elemzésére fókuszáló Chainalysis saját mérései szerint ugyanis szintén nőtt a ransomware-aktivitás, ám ezzel párhuzamosan a váltságdíj címén a bünözőkhöz kerülő pénzmennyiség szemmel látható mértékben zsugorodott. A beazonosított kriptopénzes utalások összesen 813,5 millió dollárnak felelnek meg, ami messze elmarad a tavalyi rekordévtől, amikor 1,25 milliárd dollárnál állt meg a számláló.

A látszólagos ellentmondást több tényezővel lehet magyarázni. Az elmúlt időszakban "elejtett nagyvadak" többsége, mint például az egy évvel ezelőtt látványos rendőrségi akció keretében bezárt LockBit banda képes volt villámgyorsan újraszervezni magát. És ugyan ezek a csoportok látszólag ott folytatták, ahol korábban abbahagyták, ám a "piac" teljesen nem tudott visszatérni a régebbi magas szintre.

A Chainalysis jelentése a zsarolóvírusos incidensek kezelésére szakosodott Coveware igazgatóját idézi, aki szerint "a jelenlegi ransomware-ökoszisztémát sok újonnan érkezett [kisebb] szereplő határozza meg, akik inkább a kis- és közepes méretű szervezetekre összpontosítanak". Ez pedig értelemszerűen szerényebb váltságdíjkövetelésekkel jár.

Beérhetett az a sok országban megfigyelhető kormányzati törekvés is, miszerint a hatóságok direkt vagy indirekt eszközekkel igyekeznek eltántorítani a cégeket a bűnözőkkel történő üzleteléstől. Remélhetőleg az is szerepet játszott a kifizetések mérséklődésében, hogy a szervezetek az elmúlt évek akcióit látva levonták a megfelelő következtetést, és egyre felkészültebben, egyre jobb védelmi mechanizmusok bevetésével várják, hogy mikor kerülnek a hekkerek célkeresztjébe.

Végezetül az sem feltétlenül serkenti a kiberbűnözők kifizetését, hogy számos példát szolgáltattak a közelmúltban arra, miszerint esetükben a betyárbecsületre nem érdemes alapozni.