Sector de afaceri de miliarde de dolari

Plățile de răscumpărare dezvăluite public aproape s-au dublat în 2023, depășind pragul de 1 miliard de dolari, ceea ce face ca anul trecut să fie un an record pentru extorcarea pe internet, potrivit datelor firmei de cercetare Chainalysis.

Numărul real este cu siguranță mult mai mare, deoarece nu toate victimele își fac publice cazurile. Cu toate acestea, un rar aspect pozitiv este că plățile de răscumpărare au scăzut pe măsură ce anul s-a încheiat. Acest lucru este rezultatul eforturilor de îmbunătățire a capacităților de apărare cibernetică, precum și al creșterii gradului de conștientizare în rândul victimelor că hackerii își respectă promisiunile de a șterge sau returna datele furate.

Răscumpărare înregistrată

În timp ce tot mai multe victime ale ransomware-ului refuză să plătească răscumpărări, bandele de infractori cibernetici au compensat declinul prin creșterea numărului de victime pe care le vizează.

Bryce, o grabă de bani.jpg
Atacurile malware devin o problemă pentru companii și întreprinderi.

De exemplu, atacul cibernetic MOVEit, în cadrul căruia grupul de ransomware Clop a exploatat o serie de vulnerabilități necunoscute anterior în software-ul MOVEit Transfer, utilizat pe scară largă, pentru a fura date din sistemele a peste 2.700 de victime. Multe organizații au fost nevoite să plătească răscumpărări pentru a le împiedica să publice date sensibile.

Chainalysis estimează că grupul Clop a colectat peste 100 de milioane de dolari în răscumpărare, reprezentând aproape jumătate din valoarea totală a cazurilor de ransomware din perioada iunie-iulie 2023.

Apoi, în septembrie, gigantul din domeniul cazinourilor și divertismentului, Caesars, a plătit aproximativ 15 milioane de dolari pentru a împiedica hackerii să facă publice datele clienților. În special, atacul asupra Caesars din august nu a fost raportat.

Fără a se opri aici, MGM Resorts - un mare grup hotelier, a trebuit să cheltuiască peste 100 de milioane de dolari pentru a „recupera” banii după ce a refuzat să plătească răscumpărarea. Refuzul MGM de a plăti a dus la scurgeri online de date sensibile ale clienților, inclusiv nume, numere de asigurări sociale și detalii despre pașaport.

Risc crescut

Pentru multe organizații precum Caesars, plata răscumpărărilor este o opțiune mai ușoară decât gestionarea unei crize de relații publice. Însă, pe măsură ce victimele refuză din ce în ce mai mult să plătească, bandele de infractori cibernetici recurg la tactici mai extreme.

De exemplu, în decembrie anul trecut, hackerii au vizat un spital care trata pacienți cu cancer. Sau, mai sofisticat, grupul de hackeri Alphv (cunoscut și sub numele de BlackCat) a folosit reglementările guvernului american privind dezvăluirea incidentelor cibernetice pentru a șantaja MeridianLink, acuzând compania că nu i-a notificat cu privire la o „încălcare gravă a datelor clienților și a informațiilor operaționale”.

Să interzic sau să nu interzic plata răscumpărării?

Coveware, o companie specializată în gestionarea cazurilor de extorcare cibernetică, a estimat că, dacă SUA sau orice altă țară ar emite o interdicție privind plata răscumpărărilor, companiile ar înceta aproape sigur să raporteze incidentele către autorități și ar inversa procesul de cooperare dintre organizațiile victimelor și agențiile de aplicare a legii. Nu numai atât, dar politica de interdicție ar facilita piața plăților ilegale de răscumpărări.

Între timp, unii experți din industrie consideră că interzicerea companiilor de a plăti hackerii ar fi o soluție pe termen lung, chiar dacă ar putea duce la o creștere a atacurilor malware pe termen scurt.

Allan Liska, analist în domeniul amenințărilor la Recorded Future, a declarat că, atâta timp cât plățile de răscumpărare rămân legale, practica va continua. „Obișnuiam să fiu împotriva ideii de a interzice plățile de răscumpărare, dar lucrurile se schimbă”, a spus Liska. „Extorcarea este în creștere, nu doar în ceea ce privește numărul de atacuri, ci și natura atacurilor și bandele din spatele lor.”

(Conform TechCrunch)

Multe programe malware noi care vizează utilizatorii de smartphone-uri vor apărea în 2024. În 2024, se așteaptă ca utilizatorii de smartphone-uri să se confrunte cu mai multe tipuri noi de programe malware care pot penetra, exploata vulnerabilități și prelua controlul telefoanelor, inclusiv al dispozitivelor care rulează sistemele de operare Android și iOS.