Οι πληρωμές λύτρων λόγω ransomware το 2023 θα φτάσουν τα 1,1 δισεκατομμύρια δολάρια

Σύμφωνα με το BleepingComputer , ο αριθμός αυτός έσπασε το προηγούμενο ρεκόρ και αντέστρεψε την πτώση του 2022, σηματοδοτώντας το 2023 ως μια ιδιαίτερα ισχυρή περίοδο κέρδους για τις συμμορίες ransomware.

Το προηγούμενο ρεκόρ των 983 εκατομμυρίων δολαρίων που σημειώθηκε το 2021 ξεπέρασε το ρεκόρ των 905 εκατομμυρίων δολαρίων του 2020, σημειώνοντας αύξηση σχεδόν 10%. Ωστόσο, η άνοδος του ransomware το 2023 επιβεβαιώνει ότι το 2022 είναι μια στατιστικά ασυνήθιστη χρονιά, με τη δραστηριότητα να επηρεάζεται από γεωπολιτικά γεγονότα μεταξύ Ρωσίας και Ουκρανίας, καθώς και από τις αρχές επιβολής του νόμου που εξάρθρωσαν τη συμμορία ransomware Hive.

Σύμφωνα με την Chainalysis, το ρεκόρ του 2023 θα μπορούσε να προέλθει από την κλιμάκωση των επιθέσεων σε μεγάλους οργανισμούς και κρίσιμες υποδομές, καθώς και από την εκστρατεία του Clop που στοχεύει το MOVEit, η οποία έχει επηρεάσει χιλιάδες οργανισμούς παγκοσμίως . Τον Ιούλιο του 2023, η Chainalysis προειδοποίησε ότι οι πληρωμές ransomware ήταν σε καλό δρόμο για να σπάσουν τα ρεκόρ με βάση τη δραστηριότητα και τις πληρωμές που καταγράφηκαν εκείνη την εποχή, μια πρόβλεψη που μέχρι στιγμής έχει επαληθευτεί.

Μεταξύ αυτών, οι πιο δημοφιλείς οργανισμοί όσον αφορά τα λύτρα που έλαβαν το 2023 είναι οι ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse και Dark Angels. Αυτές οι ομάδες επιτυγχάνουν υψηλούς όγκους πληρωμών χάρη σε διαφορετικές στρατηγικές. Το LockBit έχει μέτριο μέγεθος και συχνότητα πληρωμών, αλλά μεγάλη συνολική ροή λύτρων, κάτι που είναι το αντίθετο από το Clop και το Dark Angels λόγω του μεγάλου μέσου μεγέθους πληρωμής αλλά της χαμηλότερης συχνότητας πληρωμών...

Οι ομάδες ransomware προσαρμόζονται στη μείωση των πληρωμών λύτρων, αλλάζοντας τακτικές για να στοχεύσουν μεγάλες εταιρείες που έχουν την οικονομική δυνατότητα να πληρώσουν μεγάλα λύτρα αντί για πολλές μικρές επιχειρήσεις. Άλλες ομάδες αυξάνουν τη συχνότητα των επιθέσεών τους για να αντισταθμίσουν τη μείωση των θυμάτων που πληρώνουν λύτρα.

Όσον αφορά το ξέπλυμα λύτρων, η Chainalysis ανέφερε ότι οι πληρωμές διοχετεύονταν κυρίως σε υπηρεσίες ανάμειξης, underground ανταλλακτήρια, spot ανταλλακτήρια, οντότητες που είχαν υποστεί κυρώσεις και πλατφόρμες χωρίς απαιτήσεις know-your-customer (KYC).

Η Coveware ανέφερε πρόσφατα μια μείωση στα θύματα που επιλέγουν να παραδοθούν σε ransomware και να πληρώσουν τους εγκληματίες, αλλά τα στοιχεία της Chainalysis υποδηλώνουν ότι αυτό μπορεί να μην είναι αρκετό για να αντιμετωπίσει το πρόβλημα. Η έκθεση αναμένει επίσης ότι η τάση των θυμάτων να αρνούνται να πληρώσουν λύτρα θα συνεχιστεί και ενδεχομένως να αυξηθεί το 2024, φτάνοντας σε ένα κρίσιμο σημείο όπου οι επιχειρήσεις ransomware θα καταστούν οικονομικά μη βιώσιμες.