Krajem 2022 je drastično pao broj ransomware napada što je donijelo nadu da je došao kraj ovom obliku cyber kriminala. Nada je kratko trajala i sada je situacija gora nego ikada. Unatoč naporima snaga sigurnosti i obavještajnih zajednica diljem svijeta da suzbiju ransomware napada, plaćanja hakerima i volumen napada raste u 2023 nakon perioda stagnacije protekle godine.
Iz podataka tvrtke Chainalysis, specijalizirane za praćenje kriptovaluta, proizlazi da su ransomware napadi do 30 Lipnja 2023 uzrokovali 450 milijuna dolara štete kroz direktna plaćanja hakerima. Za usporedbu, iznos za čitavu 2022 godinu nije prešao 500 milijuna dolara, što
Ako se tempo napada nastavi do kraja godine očekuje se ukupna šteta od oko 900 milijuna dolara, što bi bio drugi najveći iznos u povijesti, odmah nakon 2021 kada je hakerima isplaćeno 940 milijuna dolara.
Ovi rezultati poklapaju se s općim opažanjima drugih istraživača da se volumen napada povećao ove godine. Istovremeno, ransomware grupe postaju sve agresivnije i neodgovornije u objavljivanju osjetljivih i potencijalno štetnih ukradenih informacija.
U nedavnom napadu na Sveučilište u Manchesteru, hakeri su e-poštom obavijestili studente tog sveučilišta da je ukradeno sedam terabajta podataka i zaprijetili objavljivanjem “osobnih informacija i istraživanja” ako sveučilište ne plati otkup.
Vjerujemo da smo zbog financijskih teškoća u 2022. godini svjedočili ovakvim ekstremnim tehnikama iznude, kaže Jackie Burns Koven, voditeljica cyber prijetnji u Chainalysisu.
Chainalysis i druge organizacije pripisuju pad u 2022. godini nekoliko faktora. Unaprijeđena sigurnosna zaštita i pripremljenost igrali su ulogu, kao i dostupnost alata za dekripciju koje nude privatne tvrtke. Chainalysis također pretpostavlja da je ruska invazija na Ukrajinu utjecala na svakodnevne operacije nekoliko prominentnih ransomware grupa koje su uglavnom smještene u Rusiji.
Poboljšanja u načinu na koji se potencijalne žrtve brane i inicijative odvraćanja vlasti nisu oslabile u 2023. godini. No istraživači sumnjaju da stanje rata objašnjava povećanu aktivnost ransomwarea ove godine.
Općenito, međutim, mnogi istraživači ističu da je gotovo nemoguće precizno izračunati stvarne razmjere napada ransomwarea ili plaćanja s dostupnim informacijama te da se brojke poput onih iz Chainalysisa ili vladinih istraživanja mogu koristiti samo kao opći trendovi a nikako pouzdane statistike.
“Još uvijek nemamo dovoljno uvida u stvaran broj napada”, kaže Pia Huesch, istraživačka analitičarka u britanskom institutu za obranu i sigurnost Royal United Services Institute. Dodaje da tvrtke još uvijek oklijevaju govoriti o napadima zbog straha od narušavanja reputacije.
U svibnju su dužnosnici britanskog Nacionalnog centra za kibernetičku sigurnost i ureda informacijskog povjerenika izjavili da su sve više zabrinuti zbog tvrtki koje ne prijavljuju napade ransomwarea. Upozorili su da će, ako se incidenti zataškavaju, broj napada i dalje rasti.
Bez obzira na sposobnost neovisne provjere ukupnih prihoda od ransomwarea kao što su oni koje je objavio Chainalysis, istraživači se slažu da ransomware predstavlja ozbiljnu prijetnju u 2023. godini i da najaktivnije grupe, većina od kojih je smještena u Rusiji, evoluiraju kako bi nadmudrile obranu i prilagodile se trenutnom trenutku.
Ransomware grupe koje još uvijek djeluju vrlo su dobre u onome što rade i teško je osigurati se protiv svih mogućih vrsta napada, kaže Allan Liska, analitičar u tvrtki za sigurnost Recorded Future specijaliziran za ransomware.
Jedna takva taktika, na koju istraživači i vlade sve više upozoravaju, su masovne kampanje iskorištavanja u kojima ransomware grupa pronalazi ranjivost u široko korištenom proizvodu koju zatim koristi za iznudu protiv više organizacija istovremeno. Ovu tehniku je usavršila grupa Cl0p, o kojoj smo već pisali.
Sve to ne ide u prilog onima koji su se nadali da se nakon prošle godine trend okrenuo protiv napadača ransomwarea.
