Potrivit BleepingComputer , cifra a depășit recordul anterior și a inversat declinul din 2022, marcând anul 2023 ca o perioadă deosebit de profitabilă pentru bandele de ransomware.
Recordul anterior de 983 de milioane de dolari, stabilit în 2021, a depășit recordul din 2020 de 905 milioane de dolari, o creștere de aproape 10%. Însă creșterea numărului de ransomware în 2023 confirmă faptul că 2022 este un an neobișnuit din punct de vedere statistic, activitatea fiind afectată de evenimentele geopolitice dintre Rusia și Ucraina, precum și de forțele de ordine care au eliminat grupul ransomware Hive.
Conform Chainalysis, recordul din 2023 ar putea proveni din escaladarea atacurilor asupra organizațiilor mari și a infrastructurii critice, precum și din campania Clop care vizează MOVEit, care a afectat mii de organizații din întreaga lume . În iulie 2023, Chainalysis a avertizat că plățile prin ransomware erau pe cale să doboare recorduri pe baza activității și a plăților înregistrate la momentul respectiv, o predicție care până acum a fost corectă.
2023 marchează un an favorabil pentru bandele de ransomware
Printre acestea, cele mai populare organizații în ceea ce privește răscumpărările primite în 2023 sunt ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse și Dark Angels. Aceste grupuri realizează volume mari de plăți datorită diferitelor strategii, LockBit are o dimensiune și o frecvență moderată a plăților, dar un flux total de răscumpărări mare, acesta fiind opusul Clop și Dark Angels din cauza dimensiunii medii mari a plăților, dar a frecvenței de plată mai mici...
Grupurile de ransomware se adaptează la scăderea plăților de răscumpărare prin schimbarea tacticilor pentru a viza corporațiile mari care își pot permite să plătească răscumpărări mari, în loc de multe întreprinderi mici. Alte grupuri își cresc frecvența atacurilor pentru a compensa scăderea numărului de victime care plătesc răscumpărări.
În ceea ce privește spălarea de răscumpărare, Chainalysis a declarat că plățile au fost canalizate în principal către servicii de mixing, exchange-uri subterane, exchange-uri spot, entități sancționate și platforme fără cerințe de cunoaștere a clientului (KYC).
Coveware a raportat recent o scădere a numărului de victime care aleg să se predea ransomware-ului și să plătească infractorilor, însă cifrele Chainalysis sugerează că acest lucru ar putea să nu fie suficient pentru a rezolva problema. Raportul se așteaptă, de asemenea, ca tendința victimelor care refuză să plătească răscumpărări să persiste și să crească potențial în 2024, ajungând la un punct critic în care operațiunile ransomware devin nesustenabile din punct de vedere financiar.
Legătură sursă
Comentariu (0)