Atacurile ransomware cresc, dar plățile scad
În ciuda unei creșteri semnificative a atacurilor ransomware în 2024, plățile totale de răscumpărare din partea victimelor au scăzut cu 35%, pe măsură ce mai multe companii și indivizi au refuzat să se conformeze cerințelor hackerilor.
Conform Raportului Chainalysis despre criminalitatea cibernetică, ransomware-ul a generat mai puține venituri comparativ cu anul precedent, chiar dacă activitatea hackerilor s-a intensificat.
Plăți în scădere în ciuda creșterii atacurilor
🔹 Plățile totale de ransomware în 2024 au atins 813 milioane USD, în scădere față de un record de 1,25 miliarde USD în 2023.
🔹 Prima jumătate a anului a înregistrat o creștere de 2,3% a încercărilor de șantaj de succes.
🔹 Grupul Dark Angels a colectat singur 75 de milioane USD.
🔹 Cu toate acestea, în a doua jumătate a anului, eforturile de aplicare a legii au perturbat semnificativ operațiunile de ransomware.
Acțiunile de aplicare a legii perturbă operațiunile de criminalitate cibernetică
🔹 Tehnicile de investigare îmbunătățite, sancțiunile și confiscarea activelor au avut un impact sever asupra rețelelor de criminalitate cibernetică.
🔹 Închiderea schimbului crypto rus Cryptex și acțiunile Germaniei împotriva a 47 de platforme rusești au slăbit spălarea de bani legată de ransomware.
Conform lui Jacqueline Burns Koven, Șef al Inteligenței Amenințărilor Cibernetice la Chainalysis, criminalii au devenit mai prudenți atunci când mutau fonduri prin schimburi centralizate (CEX). Cu toate acestea, platformele non-KYC rămân metoda preferată pentru conversia crypto furat în fiat.
Victimele ransomware refuză din ce în ce mai mult să plătească
🔹 Mai puțin de 50% din atacurile ransomware au dus la plăți.
🔹 Cei care au respectat au plătit în medie până la 250.000 USD ca răscumpărare.
🔹 Cu instrumente de urmărire îmbunătățite și investigații mai puternice, mai multe victime au ales să nu plătească, în ciuda frecvenței în creștere a atacurilor.
Criminalii cibernetici se adaptează la măsurile de securitate sporite
🔹 Hackerii evoluează, dezvoltând noi tactici pentru a ocoli apărările de securitate și a exercita presiuni asupra victimelor pentru a plăti.
🔹 Noi variante de ransomware apar, adesea derivate din coduri scurse, rebranded sau achiziționate.
🔹 Atacurile sunt acum executate mai repede, negocierile de răscumpărare începând în termen de câteva ore de la exfiltrarea datelor.
Operațiunile de ransomware variază acum de la hackeri sponsorizati de stat la grupuri de ransomware ca serviciu (RaaS) și criminali cibernetici independenți. Unul dintre cele mai notabile cazuri recente a fost furtul de date de la furnizorul de servicii cloud Snowflake.
Deși tacticile ransomware continuă să evolueze, eforturile îmbunătățite de securitate cibernetică și acțiunile de aplicare a legii fac mai dificil pentru criminalii cibernetici să obțină profit. 🚨
\u003ct-99/\u003e, \u003ct-101/\u003e, \u003ct-103/\u003e, \u003ct-105/\u003e, \u003ct-107/\u003e
Rămâneți cu un pas înainte – urmăriți profilul nostru și rămâneți informat despre tot ce este important în lumea criptomonedelor!
Notă:
,,Informațiile și opiniile prezentate în acest articol sunt destinate exclusiv scopurilor educaționale și nu ar trebui să fie considerate ca sfaturi de investiție în nici o situație. Conținutul acestor pagini nu ar trebui să fie considerat ca sfaturi financiare, de investiții sau de orice alt tip. Avertizăm că investițiile în criptomonede pot fi riscante și pot conduce la pierderi financiare.”