Πληρωμές ransomware σε τροχιά ρεκόρ για το 2023
Εικόνα:
Bing
Create
Τα δεδομένα από το πρώτο εξάμηνο του έτους δείχνουν ότι η δραστηριότητα
ransomware
βρίσκεται σε καλό δρόμο για να σπάσει προηγούμενα ρεκόρ, σημειώνοντας αύξηση στον αριθμό των πληρωμών, τόσο μεγάλων όσο και μικρών.
Σύμφωνα με έκθεση της εταιρείας ανάλυσης
blockchain
Αλυσοανάλυση
το ransomware είναι η μόνη κατηγορία εγκλημάτων κρυπτονομισμάτων που σημειώνει άνοδο φέτος, με όλες τις άλλες, συμπεριλαμβανομένων των hacks, των απατών, του κακόβουλου λογισμικού, των πωλήσεων υλικού κατάχρησης, των καταστημάτων απάτης και των εσόδων από την αγορά σκοτεινού δικτύου, να καταγράφουν απότομη πτώση.
Τάσεις παραγωγής παράνομων εσόδων
(Chainalysis)
«Το ransomware είναι η μοναδική μορφή εγκλήματος που βασίζεται σε κρυπτονομίσματα που έχει αυξηθεί μέχρι στιγμής το 2023», αναφέρει η έκθεση Chainalysis.
«Στην πραγματικότητα, οι επιτιθέμενοι ransomware βρίσκονται σε ρυθμό για τη δεύτερη μεγαλύτερη χρονιά τους, έχοντας αποσπάσει τουλάχιστον 449,1 εκατομμύρια δολάρια μέχρι τον Ιούνιο».
Όπως φαίνεται στο παρακάτω γράφημα από το Chainalysis, τα σωρευτικά ετήσια έσοδα από ransomware για το 2023 έχουν φτάσει το 90% του συνολικού αριθμού του 2022 το πρώτο εξάμηνο του έτους.
Σωρευτική δημιουργία εσόδων από ransomware
(Chainalysis)
Εάν ο ρυθμός αύξησης των εσόδων διατηρηθεί σε αυτό το επίπεδο, οι φορείς ransomware θα κερδίσουν μόλις 900 εκατομμύρια δολάρια από τα θύματα το 2023, λίγο κάτω από το ρεκόρ του 2021 των 940 εκατομμυρίων δολαρίων.
Οι αναλυτές πιστεύουν ότι το λεγόμενο «κυνήγι μεγάλων θηραμάτων» είναι η κινητήρια δύναμη πίσω από αυτήν την απότομη αύξηση των εσόδων, καθώς οι εγκληματίες του κυβερνοχώρου έχουν επιστρέψει στη στόχευση μεγάλων οργανισμών που μπορούν να εκβιαστούν για μεγάλα χρηματικά ποσά.
Αυτό αντικατοπτρίζεται στο γράφημα κατανομής πληρωμών λύτρων, το οποίο για το πρώτο εξάμηνο του 2023 δείχνει μια άνευ προηγουμένου αύξηση στη δεξιά πλευρά, που αντιστοιχεί σε μεγάλες πληρωμές.
.jpg)
Διανομή πληρωμών λύτρων
(Chainalysis)
Οι BlackBasta,
LockBit
, ALPHV/Blackcat και Clop ηγούνται του πακέτου ως οι κύριοι αποδέκτες πληρωμών υψηλού εύρους, με το Clop να έχει μέσο μέγεθος πληρωμής 1,7 εκατομμύρια δολάρια και μέσο ποσό πληρωμής 1,9 εκατομμύρια δολάρια.
Ο Clop είναι υπεύθυνος για δύο τεράστια κύματα επίθεσης που εκμεταλλεύονται δύο τρωτά σημεία zero-day στα εργαλεία μεταφοράς αρχείων: το GoAnywhere του Fortra το πρώτο τρίμηνο του έτους και το MOVEit Transfer του Progress στο δεύτερο.
Στην πραγματικότητα, η καμπάνια GoAnywhere του Clop, η οποία περιλάμβανε 129 επιθέσεις, έκανε τον Μάρτιο του 2023 μήνα ρεκόρ, όπως είχε αναφέρει τότε το NCC Group.
Το κύμα επίθεσης MOVEit είναι ήδη μεγαλύτερο, μετράει
267 θύματα μέχρι στιγμής
με περισσότερα να αποκαλύπτονται στον ιστότοπο εκβιασμών του Clop κάθε εβδομάδα.
Η τάση ανάπτυξης για το 1ο εξάμηνο του 2023 παρατηρείται επίσης στο άλλο άκρο του φάσματος, με μικρές πληρωμές ransomware σε ευκαιριακές λειτουργίες “spray and pray” ransomware-as-a-
service
(RaaS) όπως το Dharma, το Phobos και το STOP/DJVU , που εκβιάζουν τα θύματα για μερικές εκατοντάδες δολάρια.
Οι ειδικοί στον τομέα υποθέτουν ότι με την ετήσια μείωση των οργανισμών που είναι πρόθυμοι να πληρώσουν λύτρα, οι φορείς απειλών θα μπορούσαν να αυξήσουν στρατηγικά τις απαιτήσεις τους για λύτρα, με στόχο να αντισταθμίσουν τις απώλειές τους μέσω σημαντικών πληρωμών από τους λίγους που υποχωρούν στις απαιτήσεις.
