Victimele hackingului cibernetic au plătit anul trecut răscumpărări record de 1,1 miliarde de dolari. Potrivit unui studiu, anul trecut, bandele de ransomware au avut o “revenire majoră”, victimele atacurilor de hacking plătind atacatorilor suma record de 1,1 miliarde de dolari. Infractorii cibernetici și-au intensificat operațiunile la nivel global în 2023, după o pauză în 2022, printre victime numărându-se spitale, școli și mari corporații.
Răscumpărări record de 1,1 miliarde de dolari
Plățile către bandele de infractori în urma atacurilor s-au dublat față de 2022, când au fost plătite 567 de milioane de dolari, se arată într-un raport al firmei de cercetare în domeniul criptomonedelor Chainalysis. Acesta a adăugat că “vânătoarea de vânat mare” a devenit o caracteristică a atacurilor de anul trecut, cu o pondere mai mare a plăților de răscumpărare care au costat 1 milion de dolari sau mai mult, deoarece au fost vizate entități mai bogate.
Chainalysis a declarat: “2023 marchează o revenire majoră pentru ransomware, cu plăți record și o creștere substanțială a domeniului de aplicare și a complexității atacurilor – o inversare semnificativă față de declinul observat în 2022.”
Atacurile de tip ransomware presupun, de obicei, ca hackerii să intre în sistemul informatic al unei ținte și să îl paralizeze cu ajutorul unui malware, care criptează fișierele și le face inaccesibile. O nouă tendință în materie de atacuri presupune ca atacatorii să extragă date din sistemul IT, cum ar fi detalii despre personal sau clienți. Banda cere apoi o plată pentru a debloca fișierele sau pentru a șterge copia lor de date furate.
Chainalysis a declarat că o serie de factori au contribuit la scăderea plăților în 2022, inclusiv invazia Rusiei în Ucraina
Grupuri din Europa de Est
Cele mai multe grupuri de ransomware sunt legate de Europa de Est, de fostele republici sovietice și de Rusia, în special, Chainalysis raportând că unii actori necinstiți au fost fie dezorganizați, fie și-au mutat atenția de la ransomware la spionajul cibernetic motivat politic. Un grup important de hackeri, Conti, s-a desființat pe fondul unor tulburări interne după ce un anonim care și-a exprimat simpatia pentru Ucraina a făcut publice 60.000 de mesaje interne.
De asemenea, FBI a destructurat grupul de ransomware Hive, captând cheile de decriptare ale acestuia și salvând victimele de la plata unor răscumpărări de 130 de milioane de dolari.
Chainalysis a citat, de asemenea, cercetări care arată că atacurile de anul trecut au înregistrat o creștere a numărului de atacatori și a variantelor de ransomware. “Un lucru important pe care îl vedem este creșterea astronomică a numărului de actori de amenințare care desfășoară atacuri ransomware”, a declarat Allan Liska, analist la firma de securitate cibernetică Recorded Future.