Επιχειρηματικός τομέας δισεκατομμυρίων δολαρίων
Οι δημοσιοποιημένες πληρωμές λύτρων σχεδόν διπλασιάστηκαν το 2023, ξεπερνώντας το όριο του 1 δισεκατομμυρίου δολαρίων, καθιστώντας την περασμένη χρονιά μια χρονιά-ορόσημο για τον διαδικτυακό εκβιασμό, σύμφωνα με στοιχεία της ερευνητικής εταιρείας Chainalysis.
Ο πραγματικός αριθμός είναι σίγουρα πολύ υψηλότερος, καθώς δεν δημοσιοποιούν όλα τα θύματα τις υποθέσεις τους. Ωστόσο, το σπάνιο φωτεινό σημείο είναι ότι οι πληρωμές λύτρων μειώνονται καθώς τελειώνει το έτος. Αυτό είναι αποτέλεσμα των προσπαθειών για βελτίωση των δυνατοτήτων κυβερνοάμυνας, καθώς και της αυξημένης ευαισθητοποίησης μεταξύ των θυμάτων ότι οι χάκερ τηρούν τις υποσχέσεις τους να διαγράψουν ή να επιστρέψουν κλεμμένα δεδομένα.
Καταγραφή λύτρων
Ενώ όλο και περισσότερα θύματα ransomware αρνούνται να πληρώσουν λύτρα, οι συμμορίες του κυβερνοεγκλήματος έχουν αντισταθμίσει τη μείωση αυξάνοντας τον αριθμό των θυμάτων που στοχεύουν.
Πάρτε για παράδειγμα την επίθεση στο MOVEit, όπου η ομάδα ransomware Clop εκμεταλλεύτηκε μια σειρά από προηγουμένως άγνωστα τρωτά σημεία στο ευρέως χρησιμοποιούμενο λογισμικό MOVEit Transfer για να κλέψει δεδομένα από τα συστήματα περισσότερων από 2.700 θυμάτων. Πολλοί οργανισμοί αναγκάστηκαν να πληρώσουν λύτρα για να τους αποτρέψουν από τη δημοσίευση ευαίσθητων δεδομένων.
Η Chainalysis εκτιμά ότι η ομάδα Clop έχει εισπράξει περισσότερα από 100 εκατομμύρια δολάρια σε λύτρα, ποσό που αντιστοιχεί σχεδόν στο ήμισυ της συνολικής αξίας των υποθέσεων ransomware κατά την περίοδο Ιουνίου και Ιουλίου 2023.
Στη συνέχεια, τον Σεπτέμβριο, ο γίγαντας των καζίνο και της ψυχαγωγίας Caesars πλήρωσε περίπου 15 εκατομμύρια δολάρια για να αποτρέψει τους χάκερ από το να δημοσιοποιήσουν τα δεδομένα των πελατών. Αξίζει να σημειωθεί ότι η επίθεση στην Caesars τον Αύγουστο δεν αναφέρθηκε.
Δεν σταματά εκεί, αλλά και η MGM Resorts - ένας μεγάλος όμιλος ξενοδοχείων- αναγκάστηκε να ξοδέψει περισσότερα από 100 εκατομμύρια δολάρια ΗΠΑ για να «ανακάμψει» αφού αρνήθηκε να πληρώσει τα λύτρα. Η άρνηση της MGM να πληρώσει προκάλεσε διαρροή ευαίσθητων δεδομένων πελατών στο διαδίκτυο, συμπεριλαμβανομένων ονομάτων, αριθμών κοινωνικής ασφάλισης και στοιχείων διαβατηρίου.
Αυξημένος κίνδυνος
Για πολλούς οργανισμούς όπως η Caesars, η πληρωμή λύτρων είναι μια ευκολότερη επιλογή από την αντιμετώπιση μιας κρίσης δημοσίων σχέσεων. Αλλά καθώς τα θύματα αρνούνται όλο και περισσότερο να πληρώσουν, οι συμμορίες κυβερνοεγκλημάτων καταφεύγουν σε πιο ακραίες τακτικές.
Για παράδειγμα, τον Δεκέμβριο του περασμένου έτους, χάκερ στόχευσαν ένα νοσοκομείο που νοσηλευόταν καρκινοπαθείς. Ή, πιο περίπλοκα, η ομάδα χάκερ Alphv (γνωστή και ως BlackCat) χρησιμοποίησε τους κανονισμούς αποκάλυψης κυβερνοσυμβάντων της κυβέρνησης των ΗΠΑ για να εκβιάσει την MeridianLink, κατηγορώντας την εταιρεία ότι δεν τους ειδοποίησε για μια «σοβαρή παραβίαση δεδομένων πελατών και επιχειρησιακών πληροφοριών».
Να απαγορευτούν ή να μην απαγορευτούν οι πληρωμές λύτρων;
Η Coveware, μια εταιρεία που ειδικεύεται στην αντιμετώπιση υποθέσεων κυβερνοεκβιασμού, εκτίμησε ότι εάν οι ΗΠΑ ή οποιαδήποτε άλλη χώρα εξέδιδε απαγόρευση καταβολής λύτρων, οι εταιρείες σχεδόν σίγουρα θα σταματούσαν να αναφέρουν περιστατικά στις αρχές και θα αντιστρέφονταν η διαδικασία συνεργασίας μεταξύ των οργανώσεων των θυμάτων και των υπηρεσιών επιβολής του νόμου. Όχι μόνο αυτό, αλλά η πολιτική απαγόρευσης θα διευκόλυνε την αγορά παράνομων πληρωμών λύτρων.
Εν τω μεταξύ, ορισμένοι ειδικοί του κλάδου πιστεύουν ότι η απαγόρευση πληρωμών σε χάκερ από εταιρείες θα ήταν μια μακροπρόθεσμη λύση, παρόλο που θα μπορούσε να οδηγήσει σε αύξηση των επιθέσεων κακόβουλου λογισμικού βραχυπρόθεσμα.
Ο Άλαν Λίσκα, αναλυτής απειλών στην Recorded Future, δήλωσε ότι όσο οι πληρωμές λύτρων παραμένουν νόμιμες, η πρακτική θα συνεχιστεί. «Ήμουν κατά της ιδέας της απαγόρευσης των πληρωμών λύτρων, αλλά τα πράγματα αλλάζουν», είπε ο Λίσκα. «Ο εκβιασμός αυξάνεται, όχι μόνο όσον αφορά τον αριθμό των επιθέσεων, αλλά και τη φύση των επιθέσεων και τις συμμορίες πίσω από αυτές».
(Σύμφωνα με το TechCrunch)
[διαφήμιση_2]
Πηγή
Σχόλιο (0)