A zsarolóvírusok miatti váltságdíjfizetések 2023-ban elérik az 1,1 milliárd dollárt

A BleepingComputer szerint ez a szám megdöntötte az előző rekordot, és megfordította a 2022-es csökkenést, így 2023 különösen erős pénzkereseti időszak volt a zsarolóvírus-bandák számára.

A korábbi, 2021-ben felállított 983 millió dolláros rekord meghaladta a 2020-as 905 millió dolláros rekordot, ami közel 10%-os növekedést jelent. A zsarolóvírusok 2023-as térnyerése azonban megerősíti, hogy 2022 statisztikailag szokatlan év, amelynek tevékenységét befolyásolták az Oroszország és Ukrajna közötti geopolitikai események, valamint a Hive zsarolóvírus-banda elleni fellépés.

A Chainalysis szerint a 2023-as rekord a nagy szervezetek és a kritikus infrastruktúra elleni fokozódó támadásoknak, valamint a Clop MOVEit elleni kampányának köszönhető, amely világszerte több ezer szervezetet érintett. 2023 júliusában a Chainalysis arra figyelmeztetett, hogy a zsarolóvírus-fizetések a rekordok megdöntéséhez vezetnek az akkoriban rögzített aktivitás és kifizetések alapján, ami eddig beigazolódott.

Közülük a 2023-ban kapott váltságdíjak tekintetében a legnépszerűbb szervezetek az ALPHV/Blackcat, a Clop, a Play, a LockBit, a BlackBasta, a Royal, a Ransomhouse és a Dark Angels. Ezek a csoportok különböző stratégiáknak köszönhetően magas kifizetési volument érnek el. A LockBit mérsékelt kifizetési mérettel és gyakorisággal rendelkezik, de nagy a teljes váltságdíj-áramlása. Ez ellentétes a Cloppal és a Dark Angels-szel a nagy átlagos kifizetési méret, de alacsonyabb a kifizetési gyakoriság...

A zsarolóvírus-csoportok alkalmazkodnak a váltságdíjfizetések csökkenéséhez, taktikájukat a nagyvállalatok megcélzására váltják a sok kisvállalkozás helyett, amelyek megengedhetik maguknak a nagy váltságdíjak kifizetését. Más csoportok növelik támadásaik gyakoriságát, hogy kompenzálják a váltságdíjat fizető áldozatok számának csökkenését.

A váltságdíj-mosással kapcsolatban a Chainalysis azt nyilatkozta, hogy a kifizetéseket elsősorban keverőszolgáltatásokba, illegális tőzsdékbe, spot tőzsdékbe, szankcionált szervezetekbe és az ügyfél-ismereti (KYC) követelmények nélküli platformokba irányították.

A Coveware nemrégiben arról számolt be, hogy csökkent azoknak az áldozatoknak a száma, akik megadják magukat a zsarolóvírusoknak és fizetnek a bűnözőknek, de a Chainalysis adatai arra utalnak, hogy ez valószínűleg nem elég a probléma megoldásához. A jelentés azt is várja, hogy az áldozatok váltságdíjfizetés megtagadása továbbra is fennáll, sőt, 2024-ben akár növekedni is fog, elérve azt a kritikus pontot, ahol a zsarolóvírus-műveletek pénzügyileg fenntarthatatlanná válnak.