Podaci firme za praćenje kriptovaluta Chainalysis pokazuju da su žrtve napada ucjenjivačkim softverom (ransomware) platile 449,1 milion američkih dolara otkupnine u prvih šest mjeseci ove godine. Tokom cijele 2022. godine taj broj nije dosegao ni 500 miliona dolara. Nastavi li se dosadašnji tempo isplata, ukupna brojka za 2023. mogla bi dosegnuti 898,6 miliona USD.
Time bi 2023. bila druga najveća godina po prihodima od ransomwarea, nakon 2021., u kojoj je Chainalysis izračunao da su napadači od žrtava iznudili 939,9 miliona USD.
Chainalysis i druge organizacije pripisale su pad zabilježen tokom 2022. nizu faktora.
Proširena sigurnosna zaštita i pripravnost odigrali su ulogu, kao i dostupnost alata za dešifriranje koje nude privatne firme i FBI-ja kako bi pomogli žrtvama ransomwarea da otključaju svoje podatke bez plaćanja napadačima.
Chainalysis također vjeruje da je ruska invazija na Ukrajinu utjecala na svakodnevne operacije brojnih istaknutih grupa ransomwarea, koje su uglavnom bazirane u Rusiji.
Istraživači te firme kako situacija na bojištima u Ukrajini mora objasniti ovogodišnju povećanu aktivnost ransomwarea ili barem igrati ulogu.
Općenito gledano, prave ukupne iznose za napade ucjenjivačkim softverom ili plaćanja do kojih je zbog njih došlo praktički je nemoguće izračunati s obzirom na dostupne informacije.
Firme, naime, nerado dijele podatke o takvim incidentima, iako stručnjaci upozoravaju kako zataškavanje u pravilu dovodi do povećanja broja napada.
Brojke poput Chainalysisovih i iz drugih izvora stoga treba koristiti tek kao širu naznaku trendova.
Ipak, ransomware će ostati rastućom prijetnjom, tim više što grupe koje se time bave stalno razvijaju nove alate i načine kako naštetiti žrtvama.
Jedna takva taktika su kampanje masovnog iskorištavanja u kojima napadači pronalaze ranjivost u široko korištenom proizvodu koju mogu iskoristiti za pokretanje kampanja iznude protiv više organizacija odjednom.
Ruska banda Clop posebno je usavršila ovu tehniku, piše Wired.