Badacze z Chainalysis ustalili, iż przychody z systemu ransomware w 2023 roku wzrosły do poziomu 1,2 miliarda dolarów, co stanowi wzrost o 20% w stosunku do rekordowego po tym względem 2021 roku. Wygląda więc na to, iż 2022 był tylko anomalią, a operatorzy być może dostosowali się do poprawy cyberbezpieczeństwa w organizacjach.
Źródło: ChainalysisGłówne czynniki wzrostu kwot okupów ransomware:
Wzrost liczby ataków na duże firmy: W 2023 roku odnotowano znaczny wzrost liczby ataków na duże firmy, z których wiele miało miejsce w sektorze opieki zdrowotnej i edukacji. Te ataki często skutkowały wyższymi okupami, co przyczyniło się do ogólnego wzrostu przychodów z systemu ransomware.
Pojawienie się nowych grup ransomware: W 2023 roku pojawiło się kilka nowych grup, z których każda wykazywała wysoki poziom wyrafinowania i umiejętności. Odegrały one znaczącą rolę w ogólnym wzroście przychodów z systemu ransomware.
Efektywniejsze metody wymuszania okupu: Cyberprzestępcy coraz częściej stosują bardziej wyrafinowane techniki wymuszania okupu, takie jak groźba ujawnienia poufnych danych lub przeprowadzenie ataków typu „odmowa usługi” (DoS). Te techniki skłaniają więcej ofiar do płacenia.
Inne trendy dostrzeżone przez badaczy w 2023 roku:
Wzrost wykorzystania ransomware-as-a-service (RaaS): Model RaaS staje się coraz bardziej popularny wśród cyberprzestępców, co ułatwia początkującym wkraczanie na rynek.
Użycie bardziej wyrafinowanych technik szyfrowania: Atakujący coraz częściej stosują bardziej wyrafinowane techniki szyfrowania, co utrudnia ofiarom odzyskanie danych bez płacenia okupu.
Wzrost ataków na łańcuchy dostaw: Ataki na łańcuchy dostaw stają się coraz bardziej popularną taktyką, ponieważ pozwalają one na infekowanie wielu firm przy jednym włamaniu.
Ransomware przez cały czas stanowi poważne zagrożenie dla organizacji. W 2023 roku obserwujemy wzrost przychodów operatorów, co jest rozczarowującym trendem po spadkach odnotowanych rok wcześniej. Organizacje muszą przez cały czas priorytetowo traktować cyberbezpieczeństwo i wdrażać odpowiednie środki w celu ochrony przed tego typu atakami.
Źródło: Chainalysis
