Cyberprzestępcy biją rekordy. Ofiary ataków zapłaciły 1,1 mld dolarów okupu
Jak wynika z nowych badań, w zeszłym roku grupy zajmujące się oprogramowaniem ransomware przeżyły "wielki powrót", a ich ofiary zapłaciły rekordową kwotę 1,1 miliarda dolarów okupów.
Złośliwe oprogramowanie typu ransomware to coraz większy problem dla firm i osób prywatnych, bo cyberprzestępcy wciąż eskalują swoje żądania, a najwyższe okupy sięgają milionów dolarów. Z raportu firmy badawczej Chainalytic wynika, że płatności na rzecz gangów przestępczych w następstwie ataków podwoiły się w 2023 roku w porównaniu z rokiem 2022, kiedy wypłacono 567 mln dolarów. Dowiadujemy się z niego też, że częstym elementem ataków w zeszłym roku stało się "polowanie na grubego zwierza", czyli okup o wartości co najmniej 1 miliona dolarów.
Rok 2023 oznacza poważny powrót oprogramowania ransomware, z rekordowymi płatnościami oraz znacznym wzrostem zakresu i złożoności ataków - co stanowi znaczące odwrócenie tendencji spadkowej obserwowanej w 2022 r.
Żądają coraz więcej. Rekordowe kwoty
Przypomnijmy krótko, że ataki typu ransomware zazwyczaj polegają na tym, że hakerzy wchodzą do systemu komputerowego ofiary i paraliżują go złośliwym oprogramowaniem, które szyfruje pliki i czyni je niedostępnymi, a następnie żądają okupu za przywrócenie dostępu do zablokowanych plików. Eksperci wskazują jednak, że ostatnio można zauważyć też nowy trend, który polega na wydobywaniu przez napastników danych z systemu informatycznego, takich jak dane personelu czy klientów, by później żądać zapłaty za usunięcie kopii skradzionych danych.
Analitycy Chainalytic wskazują, że w 2022 roku mogliśmy zaobserwować spadek liczby ataków ransomware, co ich zdaniem było efektem wojny w Ukrainie, bo większość grup zajmujących się tym oprogramowaniem jest powiązana z Europą Wschodnią, byłymi republikami radzieckimi i Rosją. Co więcej, jedna z głównych grup hakerskich, Conti, rozwiązała się w wyniku wewnętrznych wstrząsów, a FBI rozbiło działalność grupy Hive, przechwytując jej klucze odszyfrowujące.
Niemniej, w 2023 roku ransomware zaliczyły one spektakularny powrót, a łączna kwota zapłaconych okupów sięgnęła 1,1 mld dolarów. Co więcej, rośnie też liczba atakujących i wariantów oprogramowania ransomware - według Recorded Future w 2023 roku pojawiło się 538 nowych wariantów oprogramowania ransomware, co wskazuje na pojawienie się nowych, niezależnych grup.
Główną rzeczą, którą obserwujemy, jest astronomiczny wzrost liczby ugrupowań przeprowadzających ataki ransomware
Warto tu dodać, że wśród dotkniętych atakami klientów znalazły się m.in. BBC, linie lotnicze British Airways, sieć Boots czy Biblioteka Brytyjska, która odmówiła zapłaty okupu i wciąż nie może dojść do siebie po ataku przeprowadzonym przez grupę Rhysida. I niestety w tym roku możemy spodziewać się tylko najgorszego, a mianowicie eksperci nie mają wątpliwości, że wzrost ten będzie kontynuowany, a masowa eksfiltracja danych przez cyberprzestępców może zmusić wiele firm do zapłacenia gigantycznych okupów.
