Ransomware se pojavio kao jedini kriminal zasnovan na kriptovalutama koji će rasti u 2023. godini, a kibernetički kriminalci su iznudili skoro 175,8 miliona dolara više nego prije godinu dana, prema nalazima Chainalysis-a.
“Ransomware napadači su u ritmu svoje druge najveće godine ikada, iznudivši najmanje 449,1 milion dolara do juna” rekla je analitička firma blockchain u srednjogodišnjem izvještaju o kripto kriminalu koji je podijeljen za The Hacker News. “Ako se nastavi ovim tempom, ransomware napadači će iznuditi 898,6 miliona dolara od žrtava 2023. godine, zaostavši samo 939,9 miliona dolara iz 2021. godine”
Nasuprot tome, kripto prevare su ostvarile 77% manje prihoda nego do juna 2022. godine, uglavnom zbog naglog napuštanja VidiLook-a, koji je korisnicima plaćao VDL tokene u zamjenu za gledanje digitalnih oglasa koji bi se zatim mogli zamijeniti za velike nagrade. Kao i prilivi na nedozvoljene adrese povezane sa malicioznim softverom, darknet tržištima, materijalom za zlostavljanje djece i trgovinama za prevare.
Razvoj, nakon pada prihoda od ransomware-a u 2022. godini, označava svojevrsni preokret, pri čemu ga Chainalysis pripisuje povratku lova na krupnu divljač nakon pada prošle godine i sve većeg broja uspješnih malih napada koje su izvele grupe poput Dharme i Phobos-a.
Na drugom kraju spektra leže napredne grupe poput Cl0p (ili Clop), BlackCat i Black Basta, koje su selektivnije u svom ciljanju, a istovremeno napadaju veće organizacije da traže veće otkupnine. Prosječna veličina plaćanja Cl0p-a za prvu polovinu 2023. godine iznosi 1.730.486 dolara, za razliku od Dharminih 265 dolara.
Cl0p je posebno divljao posljednjih mjeseci, iskorištavajući sigurnosne propuste u aplikaciji MOVEit Transfer kako bi do sada provalio 296 organizacija širom svijeta, prema istraživaču Emsisoft-a Brett Callowu. Navodi se da je više od 18,1 miliona pojedinaca pogođeno kao rezultat ransomware napada.
“Clop-ova preferencija za ciljanje većih kompanija (>5 miliona dolara godišnje prihod) i kapitalizovanje na novijim, ali otkrivenim ranjivostima je glavni pokretač njegovog uspjeha u prvoj polovini 2023. godine”. rekao je istraživač Sophos-a David Wallace u izvještaju, nazivajući grupu “glasnim, prilagodljivim, upornim igračem”.
Dok su napori organa za provođenje zakona da aktivno progone grupe za ransomware i sankcionišu one koje nude usluge isplate novca, zajedno s dostupnošću dešifratora, ohrabrili žrtve da ne plate, sumnja se da trend “možda podstakne ransomware napadače da povećaju veličinu svojih zahtjeva za otkupninom“ za izvlačenje sredstava iz kompanija koje su još spremne da se namire.
Na kraju, ali ne i najmanje važno, za rat Rusije i Ukrajine se takođe kaže da je doprinio smanjenju ransomware napada 2022. godine, što je dovelo do toga da je operacija Conti “zatvorila radnju” nakon što je objavila podršku Rusiji.
“Sukob je vjerovatno izbacio ransomware operatere i odvratio ih od finansijski inspirisanih kibernetičkih upada” rekao je Chainalysis. “Razumljivo je da je sukob poremetio sposobnost ransomware operatera da izvode napade ili možda čak i njihov mandat za takve napade” posebno imajući u vidu da je većina ransomware hakera povezana s Rusijom.
Izvor: The Hacker News