A 2022-es visszaesés csupán kivétel volt, nem trend – vonta meg a múlt év ransomware-helyzetének mérlegét a Chainalysis.

Tavaly közel duplájára nőtt a ransomware-támadások miatt globálisan kifizetett váltságdíjak összege 2022-höz képest. A Chainalysis szerint bebizonyosodott: a 2022-ben tapasztalt visszaesés, amikor "csupán" 570 millió dollár váltságdíjat fizettek az áldozatok (2021-ben több mint 980 milliót), csak egy szabályt erősítő kivétel volt, mert a trend egyértelműen növekvő.

A 2022-ben a látványos visszaesést annak tulajdonítja az elemzés, hogy az FBI-nak már 2022 közepén sikerült beszivárogni az akkori legveszélyesebb csoportba, a Hive-ba (az akcióról csak tavaly januárban számoltak be a hatóságok), amivel az FBI becslései szerint legalább 130 millió dollár váltságdíj kifizetését sikerült megakadályozni. A Chainalysis inkább 210 millió dollárra becsüli az összeget, illetve jelentős közvetett hatással is számol.

A kiberbűnözők, akik a cégek mellett kórházakat, oktatási intézményeket, kormányhivatalokat is támadtak, tavaly összesen kb. 1,1 milliárd dollár váltságdíjat tehettek zsebre. A Chainalysis azonban hangsúlyozza: az összeg csupán a nyilvánosságra került kifizetéseket tartalmazza, de a támadások rendszerint közvetett veszteséget is okoznak, például átmenetileg csökkentik a termelékenységet, illetve a károk elhárításának is vannak költségei. Az elemzés példaként egy szállodákat és kaszinókat üzemeltető amerikai céget hoz: az MGM nem fizetett, amikor az ALPHV-BlackCat és a Scattered Spider csoport megtámadta a létesítményeit. A károk helyreállítása viszont mintegy 100 millió dollárjába került.

 

Az elemzés szerint a számok egyértelműen azt mutatják, hogy a zsarolóprogram-támodások egyre nagyobb gondot okoznak globálisan. A Chainalysis a váltságdíjak tavalyi jelentős emelkedését több okra vezeti vissza. Hozzájárult, hogy ismét magára talált a bitcoin (jelenleg 47 ezer dollár környékén mozog az árfolyam). Serkentőleg hatott az is, hogy az amerikai értékpapír- és tőzsdefelügyelet (SEC) engedélyezte a bitcoin tőzsdén kereskedett alapok, az ETF-ek elindítását, de még annak is, hogy a központi bankok világszerte kamatcsökkentésbe kezdtek.

A hekkerek nagyvadra mennek

Ezek miatt egyre több új szereplő találta vonzónak a ransomware-világot: a belépési küszöb ugyanis ma már meglehetősen alacsony (egyre olcsóbbak a Ransomware-as-a-Service jellegű darknetes szolgáltatások), a kockázat elviselhető szintű, a profitkilátások viszont jók. Mint a Chainalysis megjegyzi, a zsarolók egyre inkább "big game hunting" stratégiára álltak rá: kevesebb támadás – magasabb váltságdíjak. A 2023-ban kifizetett 1,1 milliárd dollár jelentős része az 1+ millió dolláros váltságdíjakból tevődött össze.

Az elemzés két támadássorozatot emel ki. Jelentős bevételhez jutottak tavaly a kiberbűnözők a MOVEit fájlmegosztó eszköz egy nulladik napi sérülékenységét kihasználva. A ClOp zsarolóvírus mögött álló orosz hekkercsapat különböző szereplőktől mintegy 100 millió dollár váltságdíjat csikart ki.

A másik jelentős támadássorozat szintén orosz elkövetőkhöz köthető: a hírhedt Conti hekkerbanda egykori tagjaiból összeállt Black Basta csoporthoz. A digitális pénzeszközök követésére szakosodott Elliptic és a Corvus Insurance közös kutatása szerint a csapat rövid története során már legalább 107 millió dollárt zsarolt ki amerikai szervezetektől, és a váltságdíj jelentős részét tisztára is tudták mosni az amerikai szankciók alatt álló orosz Garantex kriptotőzsdén.

A teljes elemzés a Chainalysis oldalán olvasható. >>

Biztonság

MI-vel védenék a britek az internetre szabadított óvodásokat

Az illetékes hatóság felmérése szerint egyre több kisgyerek jelenik meg a világhálón, akiknek a szülei is egyre nagyobb szabadságot engednek a digitális térben.
 
Hirdetés

Adathelyreállítás pillanatok alatt

A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.

Hol, milyen adatokat és hányszorosan tároljunk ahhoz, hogy biztonságban tudhassuk szervezetünk működését egy nem várt adatvesztési incidens esetén is?

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.