Οι πληρωμές λύτρων σε ransomware συμμορίες εκτινάχθηκαν σε πάνω από 1,1 δισεκατομμύρια δολάρια κατά τη διάρκεια του 2023. Μιλάμε για ένα ποσό ρεκόρ και μια ανησυχητική αύξηση μετά την πτώση που παρατηρήθηκε το 2022. Αυτό σημαίνει ότι το 2023 ήταν μια εξαιρετικά κερδοφόρα χρονιά για τις συμμορίες ransomware.

Το προηγούμενο ρεκόρ σημειώθηκε το 2021, με τις πληρωμές να ανέρχονται σε 983 εκατομμύρια δολάρια.

Αυτή η αύξηση στις πληρωμές, τον περασμένο χρόνο, δείχνει ότι η πτώση του 2022 ήταν ένα τυχαίο γεγονός, και μπορεί να επηρεάστηκε από γεωπολιτικά γεγονότα όπως ο πόλεμος μεταξύ Ρωσίας και Ουκρανίας και η εξάρθρωση της επιχείρησης Hive από τις αρχές επιβολής του νόμου.

Σύμφωνα με μια νέα έκθεση της Chainalysis, το ρεκόρ του 2023 μπορεί να αποδοθεί στην κλιμάκωση των επιθέσεων εναντίον μεγάλων ιδρυμάτων και κρίσιμων υποδομών, καθώς και στη μαζική εκστρατεία MOVEit από τη συμμορία Clop, η οποία επηρέασε χιλιάδες οργανισμούς σε όλο τον κόσμο.

Δείτε επίσης: Akira και 8Base οι πιο «επιτυχείς» συμμορίες ransomware του 2023

Οι πιο παραγωγικές ομάδες, όσον αφορά στα ποσά λύτρων, ήταν οι ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse και Dark Angels.

Ωστόσο, οι έρευνες δείχνουν ότι οι παραπάνω ομάδες χρησιμοποιούσαν διαφορετικές στρατηγικές για να βγάλουν κέρδος.

Για παράδειγμα, η ομάδα Lockbit έχει μεγάλη εισροή λύτρων, αν και δεν ζητά εξαιρετικά μεγάλα ποσά ως λύτρα.

Οι ομάδες Clop και το Dark Angels ζητούν περισσότερα χρήματα αλλά με μικρότερη συχνότητα.

Η ALPHV/Blackcat ζητά μεγάλα ποσά και οι επιθέσεις είναι συχνές.

Ορισμένα στελέχη, όπως το Clop, αποτελούν παράδειγμα της στρατηγικής «big game hunting», πραγματοποιώντας λιγότερες επιθέσεις, αλλά συλλέγοντας μεγάλες πληρωμές με κάθε επίθεση“, εξηγεί η έκθεση της Chainalysis.

Αν και οι πληρωμές έφτασαν ακραίο ποσό πέρυσι, υπάρχει μια τάση για μείωση των πληρωμών λύτρων. Οι ομάδες ransomware προσαρμόζονται σε αυτή την τάση και μετατοπίζονται προς το “big game hunting”. Στοχεύουν μεγάλους και σημαντικούς οργανισμούς που είναι πιο πιθανό να πληρώσουν και ζητούν μεγάλα χρηματικά ποσά.

Δείτε επίσης: Claro: Η εταιρεία τηλεπικοινωνιών “χτυπήθηκε” από το Trigona ransomware

Κάποιες συμμορίες ransomware, από την άλλη, αυξάνουν τη συχνότητα των επιθέσεων τους για να αντισταθμίσουν τον μειωμένο αριθμό των θυμάτων που πληρώνουν.

Όσον αφορά το ξέπλυμα των πληρωμών λύτρων, η Chainalysis λέει ότι το 2023, οι πληρωμές λύτρων διοχετεύονταν κυρίως μέσω mixing services, υπόγειων ανταλλακτηρίων και πλατφορμών που δεν έχουν απαιτήσεις know-your-customer (KYC).

Η Coveware ανέφερε πρόσφατα μια σταθερή μείωση στα θύματα ransomware που επιλέγουν να ενδώσουν στον εκβιασμό και να πληρώσουν τους εγκληματίες

του κυβερνοχώρου. Ωστόσο, τα στατιστικά της Chainalysis δείχνουν ότι αυτό μπορεί να μην είναι αρκετό για την αντιμετώπιση του προβλήματος.

Οι συμμορίες ransomware μπορούν να παραμείνουν εξαιρετικά κερδοφόρες όσο αυξάνεται ο αριθμός των επιθέσεων και όσο οι στόχοι είναι μεγάλοι οργανισμοί και κρίσιμες υποδομές, που αναγκάζονται να πληρώσουν για να επαναφέρουν άμεσα τα συστήματά τους σε λειτουργία.

Δείτε επίσης: Τα σχολεία K-12 παραμένουν ευάλωτα σε επιθέσεις ransomware

Συνολικά, το 2023 ήταν μια καλή χρονιά για τις συμμορίες ransomware παρά τις προσπάθειες των αρχών επιβολής του νόμου να διαταράξουν τις δραστηριότητές τους. Ωστόσο, με την αποφυγή πληρωμής των λύτρων και τη λήψη μέτρων προστασίας, η δουλειά των hackers μπορεί να γίνει πιο δύσκολη.

Μέτρα προστασίας

  • Χρήση αξιόπιστων και εξελιγμένων antivirus λογισμικών
  • Δημιουργία αντιγράφων ασφαλείας, ειδικά για τα βασικά αρχεία
  • Τακτική ενημέρωση συστημάτων, εφαρμογών και antivirus προγραμμάτων
  • Εκπαίδευση υπαλλήλων, ώστε να αναγνωρίζουν ύποπτα emails
  • Χρήση φίλτρων για αυτόματο μπλοκάρισμα ύποπτων emails
  • Χρήση firewall και VPN
  • Τμηματοποίηση δικτύου

Οι επιθέσεις ransomware μπορούν να προκαλέσουν σημαντικές διαταραχές στις επιχειρηματικές λειτουργίες, καθώς και να προκαλέσουν οικονομικές απώλειες λόγω της ανάγκης αποκατάστασης των συστημάτων και των δεδομένων.

Μπορούν επίσης να προκαλέσουν ζημιά στην εικόνα και τη φήμη μιας επιχείρησης. Η πιθανή διαρροή ευαίσθητων πληροφοριών μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από τους πελάτες και τους εταίρους, ενώ η δημοσιότητα που περιβάλλει τις επιθέσεις ransomware μπορεί να έχει αρνητικές επιπτώσεις στην αξιολόγηση της εταιρείας στην αγορά.

Για τους ατομικούς χρήστες, οι επιθέσεις ransomware μπορούν να έχουν επίσης σοβαρές συνέπειες. Αυτές μπορεί να περιλαμβάνουν την απώλεια προσωπικών δεδομένων, όπως φωτογραφίες, έγγραφα και άλλα αρχεία, τα οποία μπορεί να μην είναι δυνατόν να ανακτηθούν.

Τέλος, οι επιθέσεις ransomware μπορούν να προκαλέσουν σημαντικό στρες και ανησυχία στους χρήστες, λόγω της απώλειας προσωπικών δεδομένων και της παραβίασης της ιδιωτικότητας.

Πηγή: www.bleepingcomputer.com