Tavaly közel duplájára nőtt a ransomware-támadások miatt globálisan kifizetett váltságdíjak összege 2022-höz képest. A Chainalysis szerint bebizonyosodott: a 2022-ben tapasztalt visszaesés, amikor "csupán" 570 millió dollár váltságdíjat fizettek az áldozatok (2021-ben több mint 980 milliót), csak egy szabályt erősítő kivétel volt, mert a trend egyértelműen növekvő.

A 2022-ben a látványos visszaesést annak tulajdonítja az elemzés, hogy az FBI-nak már 2022 közepén sikerült beszivárogni az akkori legveszélyesebb csoportba, a Hive-ba (az akcióról csak tavaly januárban számoltak be a hatóságok), amivel az FBI becslései szerint legalább 130 millió dollár váltságdíj kifizetését sikerült megakadályozni. A Chainalysis inkább 210 millió dollárra becsüli az összeget, illetve jelentős közvetett hatással is számol.

A kiberbűnözők, akik a cégek mellett kórházakat, oktatási intézményeket, kormányhivatalokat is támadtak, tavaly összesen kb. 1,1 milliárd dollár váltságdíjat tehettek zsebre. A Chainalysis azonban hangsúlyozza: az összeg csupán a nyilvánosságra került kifizetéseket tartalmazza, de a támadások rendszerint közvetett veszteséget is okoznak, például átmenetileg csökkentik a termelékenységet, illetve a károk elhárításának is vannak költségei. Az elemzés példaként egy szállodákat és kaszinókat üzemeltető amerikai céget hoz: az MGM nem fizetett, amikor az ALPHV-BlackCat és a Scattered Spider csoport megtámadta a létesítményeit. A károk helyreállítása viszont mintegy 100 millió dollárjába került.

Az elemzés szerint a számok egyértelműen azt mutatják, hogy a zsarolóprogram-támodások egyre nagyobb gondot okoznak globálisan. A Chainalysis a váltságdíjak tavalyi jelentős emelkedését több okra vezeti vissza. Hozzájárult, hogy ismét magára talált a bitcoin (jelenleg 47 ezer dollár környékén mozog az árfolyam). Serkentőleg hatott az is, hogy az amerikai értékpapír- és tőzsdefelügyelet (SEC) engedélyezte a bitcoin tőzsdén kereskedett alapok, az ETF-ek elindítását, de még annak is, hogy a központi bankok világszerte kamatcsökkentésbe kezdtek.

A hekkerek nagyvadra mennek

Ezek miatt egyre több új szereplő találta vonzónak a ransomware-világot: a belépési küszöb ugyanis ma már meglehetősen alacsony (egyre olcsóbbak a Ransomware-as-a-Service jellegű darknetes szolgáltatások), a kockázat elviselhető szintű, a profitkilátások viszont jók. Mint a Chainalysis megjegyzi, a zsarolók egyre inkább "big game hunting" stratégiára álltak rá: kevesebb támadás – magasabb váltságdíjak. A 2023-ban kifizetett 1,1 milliárd dollár jelentős része az 1+ millió dolláros váltságdíjakból tevődött össze.

Az elemzés két támadássorozatot emel ki. Jelentős bevételhez jutottak tavaly a kiberbűnözők a MOVEit fájlmegosztó eszköz egy nulladik napi sérülékenységét kihasználva. A ClOp zsarolóvírus mögött álló orosz hekkercsapat különböző szereplőktől mintegy 100 millió dollár váltságdíjat csikart ki.

A másik jelentős támadássorozat szintén orosz elkövetőkhöz köthető: a hírhedt Conti hekkerbanda egykori tagjaiból összeállt Black Basta csoporthoz. A digitális pénzeszközök követésére szakosodott Elliptic és a Corvus Insurance közös kutatása szerint a csapat rövid története során már legalább 107 millió dollárt zsarolt ki amerikai szervezetektől, és a váltságdíj jelentős részét tisztára is tudták mosni az amerikai szankciók alatt álló orosz Garantex kriptotőzsdén.

A teljes elemzés a Chainalysis oldalán olvasható. >>