Według BleepingComputer liczba ta pobiła poprzedni rekord i odwróciła tendencję spadkową z 2022 r., czyniąc rok 2023 okresem szczególnie intensywnego zarabiania pieniędzy przez gangi zajmujące się oprogramowaniem ransomware.
Poprzedni rekord z 2021 roku, wynoszący 983 miliony dolarów, przekroczył rekord z 2020 roku, wynoszący 905 milionów dolarów, co stanowi wzrost o prawie 10%. Jednak wzrost liczby ataków ransomware w 2023 roku potwierdza, że rok 2022 jest statystycznie nietypowy, ponieważ na aktywność ransomware wpływają wydarzenia geopolityczne między Rosją a Ukrainą, a także działania organów ścigania mające na celu rozbicie gangu ransomware Hive.
Według Chainalysis, rekord z 2023 roku może wynikać z eskalacji ataków na duże organizacje i infrastrukturę krytyczną, a także z kampanii Clopa wymierzonej w MOVEit, która dotknęła tysiące organizacji na całym świecie . W lipcu 2023 roku Chainalysis ostrzegał, że płatności ransomware są na dobrej drodze do pobicia rekordów, biorąc pod uwagę aktywność i płatności zarejestrowane w tym czasie. Jak dotąd prognoza ta okazała się trafna.
Rok 2023 jest korzystny dla gangów ransomware
Wśród nich, najpopularniejsze organizacje pod względem liczby otrzymanych okupów w 2023 roku to ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse i Dark Angels. Grupy te osiągają wysokie wolumeny płatności dzięki różnym strategiom. LockBit charakteryzuje się umiarkowaną wielkością i częstotliwością płatności, ale dużym całkowitym przepływem okupów. Jest to przeciwieństwo Clop i Dark Angels ze względu na dużą średnią wielkość płatności, ale niższą częstotliwość płatności.
Grupy ransomware dostosowują się do spadku liczby żądań okupu, zmieniając taktykę i atakując duże korporacje, które mogą sobie pozwolić na płacenie wysokich okupów, zamiast wielu małych firm. Inne grupy zwiększają częstotliwość ataków, aby zrekompensować spadek liczby ofiar płacących okupy.
W kontekście prania pieniędzy w celu uzyskania okupu Chainalysis stwierdziła, że płatności były przekazywane głównie do serwisów miksujących, podziemnych giełd, giełd spot, podmiotów objętych sankcjami i platform niespełniających wymogów KYC (ang. Know Your Customer).
Firma Coveware niedawno odnotowała spadek liczby ofiar decydujących się na poddanie się atakom ransomware i zapłacenie okupu przestępcom, ale dane Chainalysis sugerują, że może to nie wystarczyć do rozwiązania problemu. Raport przewiduje również, że tendencja do odmowy płacenia okupu przez ofiary utrzyma się i potencjalnie nasili w 2024 roku, osiągając punkt krytyczny, w którym operacje ransomware staną się finansowo nieopłacalne.
Link źródłowy
![[Zdjęcie] Zakończenie XIV Konferencji XIII KC PZPR](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762404919012_a1-bnd-5975-5183-jpg.webp)
![[Zdjęcie] Premier Pham Minh Chinh przyjmuje delegację Semiconductor Manufacturing International (SEMI)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/06/1762434628831_dsc-0219-jpg.webp)
Komentarz (0)