Wzrost kwot wypłaconych okupów ransomware – 1,2 mld dolarów w 2023 roku

11 lutego 202411 lutego 2024 Rafał Skrzypek cyberatak, cyberprzestępcy, okup, ransomware

Badacze z Chainalysis ustalili, że przychody z oprogramowania ransomware w 2023 roku wzrosły do poziomu 1,2 miliarda dolarów, co stanowi wzrost o 20% w stosunku do rekordowego po tym względem 2021 roku. Wygląda więc na to, że 2022 był tylko anomalią, a operatorzy być może dostosowali się do poprawy cyberbezpieczeństwa w organizacjach.

Chainalysis, kwoty okupów ransomware w latach — Źródło: Chainalysis

Główne czynniki wzrostu kwot okupów ransomware:

Wzrost liczby ataków na duże firmy: W 2023 roku odnotowano znaczny wzrost liczby ataków na duże firmy, z których wiele miało miejsce w sektorze opieki zdrowotnej i edukacji. Te ataki często skutkowały wyższymi okupami, co przyczyniło się do ogólnego wzrostu przychodów z oprogramowania ransomware.

Pojawienie się nowych grup ransomware: W 2023 roku pojawiło się kilka nowych grup, z których każda wykazywała wysoki poziom wyrafinowania i umiejętności. Odegrały one znaczącą rolę w ogólnym wzroście przychodów z oprogramowania ransomware.

Efektywniejsze metody wymuszania okupu: Cyberprzestępcy coraz częściej stosują bardziej wyrafinowane techniki wymuszania okupu, takie jak groźba ujawnienia poufnych danych lub przeprowadzenie ataków typu „odmowa usługi” (DoS). Te techniki skłaniają więcej ofiar do płacenia.

Inne trendy dostrzeżone przez badaczy w 2023 roku:

Wzrost wykorzystania ransomware-as-a-service (RaaS): Model RaaS staje się coraz bardziej popularny wśród cyberprzestępców, co ułatwia początkującym wkraczanie na rynek.

Hacker, cyberprzestępca - postać w kapturze siedzi przed komputerem w ciemnym pomieszczeniu

Użycie bardziej wyrafinowanych technik szyfrowania: Atakujący coraz częściej stosują bardziej wyrafinowane techniki szyfrowania, co utrudnia ofiarom odzyskanie danych bez płacenia okupu.

Wzrost ataków na łańcuchy dostaw: Ataki na łańcuchy dostaw stają się coraz bardziej popularną taktyką, ponieważ pozwalają one na infekowanie wielu firm przy jednym włamaniu.

Ofiar ransomware Clop mogą być setki – wśród nich Shell, British Airways czy BBC

Ransomware nadal stanowi poważne zagrożenie dla organizacji. W 2023 roku obserwujemy wzrost przychodów operatorów, co jest rozczarowującym trendem po spadkach odnotowanych rok wcześniej. Organizacje muszą nadal priorytetowo traktować cyberbezpieczeństwo i wdrażać odpowiednie środki w celu ochrony przed tego typu atakami.

Źródło: Chainalysis

Rafał Skrzypek

Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.