A 2022-es visszaesés csupán kivétel volt, nem trend – vonta meg a múlt év ransomware-helyzetének mérlegét a Chainalysis.
Hirdetés
 

Tavaly közel duplájára nőtt a ransomware-támadások miatt globálisan kifizetett váltságdíjak összege 2022-höz képest. A Chainalysis szerint bebizonyosodott: a 2022-ben tapasztalt visszaesés, amikor "csupán" 570 millió dollár váltságdíjat fizettek az áldozatok (2021-ben több mint 980 milliót), csak egy szabályt erősítő kivétel volt, mert a trend egyértelműen növekvő.

A 2022-ben a látványos visszaesést annak tulajdonítja az elemzés, hogy az FBI-nak már 2022 közepén sikerült beszivárogni az akkori legveszélyesebb csoportba, a Hive-ba (az akcióról csak tavaly januárban számoltak be a hatóságok), amivel az FBI becslései szerint legalább 130 millió dollár váltságdíj kifizetését sikerült megakadályozni. A Chainalysis inkább 210 millió dollárra becsüli az összeget, illetve jelentős közvetett hatással is számol.

A kiberbűnözők, akik a cégek mellett kórházakat, oktatási intézményeket, kormányhivatalokat is támadtak, tavaly összesen kb. 1,1 milliárd dollár váltságdíjat tehettek zsebre. A Chainalysis azonban hangsúlyozza: az összeg csupán a nyilvánosságra került kifizetéseket tartalmazza, de a támadások rendszerint közvetett veszteséget is okoznak, például átmenetileg csökkentik a termelékenységet, illetve a károk elhárításának is vannak költségei. Az elemzés példaként egy szállodákat és kaszinókat üzemeltető amerikai céget hoz: az MGM nem fizetett, amikor az ALPHV-BlackCat és a Scattered Spider csoport megtámadta a létesítményeit. A károk helyreállítása viszont mintegy 100 millió dollárjába került.

 

Az elemzés szerint a számok egyértelműen azt mutatják, hogy a zsarolóprogram-támodások egyre nagyobb gondot okoznak globálisan. A Chainalysis a váltságdíjak tavalyi jelentős emelkedését több okra vezeti vissza. Hozzájárult, hogy ismét magára talált a bitcoin (jelenleg 47 ezer dollár környékén mozog az árfolyam). Serkentőleg hatott az is, hogy az amerikai értékpapír- és tőzsdefelügyelet (SEC) engedélyezte a bitcoin tőzsdén kereskedett alapok, az ETF-ek elindítását, de még annak is, hogy a központi bankok világszerte kamatcsökkentésbe kezdtek.

A hekkerek nagyvadra mennek

Ezek miatt egyre több új szereplő találta vonzónak a ransomware-világot: a belépési küszöb ugyanis ma már meglehetősen alacsony (egyre olcsóbbak a Ransomware-as-a-Service jellegű darknetes szolgáltatások), a kockázat elviselhető szintű, a profitkilátások viszont jók. Mint a Chainalysis megjegyzi, a zsarolók egyre inkább "big game hunting" stratégiára álltak rá: kevesebb támadás – magasabb váltságdíjak. A 2023-ban kifizetett 1,1 milliárd dollár jelentős része az 1+ millió dolláros váltságdíjakból tevődött össze.

Az elemzés két támadássorozatot emel ki. Jelentős bevételhez jutottak tavaly a kiberbűnözők a MOVEit fájlmegosztó eszköz egy nulladik napi sérülékenységét kihasználva. A ClOp zsarolóvírus mögött álló orosz hekkercsapat különböző szereplőktől mintegy 100 millió dollár váltságdíjat csikart ki.

A másik jelentős támadássorozat szintén orosz elkövetőkhöz köthető: a hírhedt Conti hekkerbanda egykori tagjaiból összeállt Black Basta csoporthoz. A digitális pénzeszközök követésére szakosodott Elliptic és a Corvus Insurance közös kutatása szerint a csapat rövid története során már legalább 107 millió dollárt zsarolt ki amerikai szervezetektől, és a váltságdíj jelentős részét tisztára is tudták mosni az amerikai szankciók alatt álló orosz Garantex kriptotőzsdén.

A teljes elemzés a Chainalysis oldalán olvasható. >>

Biztonság

10 milliárd dollárt égetett el az Apple kísérlete

Nemrégiben derült ki, hogy Cupertinóban végleg felhagynak azzal a tervvel, hogy saját autót gyártsanak. Friss hírek szerint a kísérletezgetés még az Apple méretéhez képest sem volt filléres mulatság.
 
Hirdetés

Miért szerette Bill Gates a lusta kollégákat? – A produktivitás öt új trendje az ITSM-ben

Egy konferencia, ahol a CIO-k új produktivitásjavító eszközöket és módszereket tanulhatnak. Márciusban jön a 9. META-INF Atlassian Day – nem csak Atlassian-ügyfeleknek!

Az alábbiakban körbejárjuk az Enterprise Service Management fogalmát, és megmutatjuk azt is, miben különbözik az ITSM-től.

a melléklet támogatója a Meta-Inf Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.