Οι πληρωμές ransomware έφτασαν το ρεκόρ των 1,1 δισεκατομμυρίων δολαρίων το 2023

Οι πληρωμές ransomware το 2023 εκτινάχθηκαν πάνω από 1,1 δισεκατομμύρια δολάρια για πρώτη φορά, καταρρίπτοντας προηγούμενα ρεκόρ και αντιστρέφοντας την πτώση

που

παρατηρήθηκε το

2022

, σηματοδοτώντας τη χρονιά ως μια εξαιρετικά κερδοφόρα περίοδο για τις συμμορίες ransomware.

Το προηγούμενο ρεκόρ σημειώθηκε το 2021, με πληρωμές ransomware να ανέρχονται σε 983 εκατομμύρια δολάρια, ξεπερνώντας το προηγούμενο ρεκόρ των 905 εκατομμυρίων δολαρίων το 2020 κατά περίπου 10%.

Δυστυχώς, η αναζωπύρωση

του

ransomware το 2023 επιβεβαιώνει ότι το 2022 ήταν μια στατιστική ανωμαλία, με τη δραστηριότητα εκείνου του έτους να επηρεάζεται από γεωπολιτικά γεγονότα όπως ο πόλεμος μεταξύ Ρωσίας και Ουκρανίας και η εξάρθρωση της επιχείρησης Hive από τις αρχές επιβολής του νόμου.

Σύμφωνα με μια νέα έκθεση της Chainalysis, το ρεκόρ του 2023 μπορεί να αποδοθεί στην κλιμάκωση των επιθέσεων εναντίον μεγάλων ιδρυμάτων και κρίσιμων υποδομών και στη μαζική εκστρατεία

MOVEit

του Clop, η οποία επηρέασε χιλιάδες οργανισμούς σε όλο τον κόσμο.

Τον Ιούλιο του 2023, η Chainalysis προειδοποίησε ότι με βάση τη δραστηριότητα και τις καταγεγραμμένες πληρωμές μέχρι εκείνη τη στιγμή, οι πληρωμές ransomware βρίσκονταν σε τροχιά ρεκόρ και δυστυχώς, η πρόβλεψη επιβεβαιώθηκε.

Οι πιο παραγωγικές ομάδες

απε

ιλών όσον αφορά τα ποσά λύτρων που έλαβαν το 2023 είναι οι ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse και Dark Angels.

Ωστόσο, οι παραπάνω ομάδες πέτυχαν υψηλούς όγκους πληρωμών ακολουθώντας διαφορετικές στρατηγικές:

• Το Lockbit έχει μέτριο μέσο μέγεθος και συχνότητα πληρωμής, αλλά έχει μεγάλη συνολική εισροή λύτρων.
• Το Clop και το Dark Angels έχουν μεγαλύτερα μεγέθη μεσαίας πληρωμής αλλά χαμηλότερη συχνότητα πληρωμών.
• Το ALPHV/Blackcat έχει υψηλή συχνότητα και μέσο μέγεθος πληρωμής, με σημαντική συνολική εισροή λύτρων.
• Το Phobos έχει πολύ υψηλή συχνότητα πληρωμών λύτρων αλλά χαμηλότερο μέσο μέγεθος πληρωμής.

“Ορισμένα στελέχη, όπως το Clop, αποτελούν παράδειγμα της στρατηγικής “κυνήγι μεγάλων θηραμάτων”, πραγματοποιώντας λιγότερες επιθέσεις από πολλά άλλα είδη, αλλά συλλέγοντας μεγάλες πληρωμές με κάθε επίθεση”, εξηγεί η

έκθεση της Chainalysis

.

«Το Clop χρησιμοποίησε τρωτά σημεία zero-day που του επέτρεψαν να εκβιάσει μαζικά πολλά μεγάλα θύματα με βαθιές τσέπες, ωθώντας τους χειριστές του στελέχους να υιοθετήσουν μια στρατηγική διείσδυσης δεδομένων και όχι κρυπτογράφησης».

Οι ομάδες ransomware προσαρμόζονται στη μείωση των πληρωμών λύτρων μετατοπίζοντας προς το “κυνήγι μεγάλων θηραμάτων”, που είναι η τακτική της στόχευσης πολύ μεγάλων εταιρειών που είναι πιο πιθανό να πληρώσουν μεγάλες απαιτήσεις λύτρων αντί να στοχεύσουν πολλές μικρότερες εταιρείες για μεγαλύτερο αριθμό μικρών λύτρων πληρωμές.

Άλλες συμμορίες ransomware κλιμάκωσαν τη συχνότητα επιθέσεων τους για να αντισταθμίσουν τον μειωμένο αριθμό των θυμάτων που πληρώνουν.

Όσον αφορά το ξέπλυμα των πληρωμών λύτρων, η Chainalysis λέει ότι το 2023, οι πληρωμές λύτρων διοχετεύονταν κυρίως μέσω υπηρεσιών ανάμειξης, υπόγειων ανταλλακτηρίων, στιγμιαίων εναλλακτών, οντοτήτων που υπόκεινται σε κυρώσεις και πλατφορμών που δεν έχουν τις απαιτήσεις του know-your-custor (KYC).

Αυτή η δραστηριότητα οδήγησε σε αυξημένες επιχειρήσεις επιβολής του νόμου εναντίον αδίστακτων ανταλλακτηρίων και μίξερ για να αποτρέψουν τους παράγοντες απειλών από το ξέπλυμα των παράνομων εσόδων τους.

Η Coveware ανέφερε πρόσφατα μια σταθερή μείωση στα θύματα ransomware που επιλέγουν να ενδώσουν στον εκβιασμό και να πληρώσουν τους εγκληματίες του κυβερνοχώρου. Ωστόσο, τα στατιστικά της Chainalysis δείχνουν ότι αυτό μπορεί να μην είναι αρκετό για την αντιμετώπιση του προβλήματος.

Αντίθετα, οι λειτουργίες ransomware μπορούν να παραμείνουν εξαιρετικά κερδοφόρες όσο αυξάνεται ο αριθμός των επιθέσεων και οι μεγάλοι οργανισμοί συνεχίζουν να πληρώνουν αυτές τις πιο σημαντικές απαιτήσεις για λύτρα.

Συνολικά, το 2023 ήταν μια καλή χρονιά για τις συμμορίες ransomware παρά τις προσπάθειες των αρχών επιβολής του νόμου να διαταράξουν τις δραστηριότητές τους.

Ας ελπίσουμε ότι η τάση των θυμάτων που αρνούνται να πληρώσουν λύτρα θα παραμείνει και δυνητικά θα κλιμακωθεί φέτος, φτάνοντας σε ένα κρίσιμο σημείο όπου οι λειτουργίες ransomware γίνονται οικονομικά μη βιώσιμες.