По периодот на затишје во 2022 година, безбедносната заедница беше изненадена со рекордно зголемување на исплатите за откуп од ransomware напади, кои достигнаа 1,1 милијарда долари во криптовалути во 2023 година. Овој пораст дојде како непријатно изненадување, особено по оптимизмот што преовладуваше по падот на активностите претходната година. Повеќето жртви беа дел од критичната инфраструктура, вклучувајќи болници, училишта и државни агенции, покажувајќи дека хакерите не прават разлика кога станува збор за нивните цели.
Со нападите се зафатени компании од BBC до British Airways, пишува Chainalysis. Најголем дел од нив во 2023 година се предизвикани од пропустот во MOVEit софтверот за трансфер на податоци.
Бројката од 1,1 милијарда долари исплатена за откуп во 2023 е највисока досега. Во 2021 година беа исплатени 983 милиони долари. Бројките не се целосно точни и се подложни на промени, за жал искуството покажува дека промените се со нагорен тренд. Така за 2022 првата пријавена сума беше 457 милиони долари, неколку месеци подоцна процената порасна на 567 милиони долари.
Стравот од санкции влијаеше на падот на ransomware во 2022 година
Неколку фактори влијаеле на намалената активност и исплатите во 2022 година. Војната во Украина е едeн од овие фактори. Процената е дека војната влијаела на намалувањето на ransomware активностите. Вообичаено, за „ransomware“ напади први осомничени се руски хакери. Во овој период, овие хакерски групи биле зафатени со политички мотивирана кампања и акции во Украина.
Втор фактор кој не е за занемарување се санкциите. Компаниите и организациите не сакаа да плаќаат на руски ентитети поради страв од казни. Добар пример за ова е сајбер криминалната група „Conti“. Од 2022 година групата ја објави својата поддршка на Русија и се заканија со одговор ако има сајбер напади врз државата. По ова значително се намали бројот на исплати, но тоа не ги спречи и продолжија да работат на различен малициозен софтвер.
Конечно големо влијание врз падот на ransomware-исплатите во 2022 година има и инфилтрирањето и растурањето на инфраструктурата на Hive од Федералното истражно биро. ФИБ успеа со оваа акција да дојде до клучеви за декриптирање и да им помогне на жртвите да не платат 130 милиони долари отштета која ја бараа напаѓачите. Процената е дека со растурањето на Hive е спречена неколкупати поголема штета, а инфилтрирањето успеало да спречи уште дополнителни 210,4 милиони долари штета.
2023 – година на враќање на Ransomware
Минатата година не само што ја одбележа рекордот во исплати, туку има огромно зголемување на бројот на напаѓачи. Пријавени се 538 варијанти на малициозен ransomware софтвер. Истовремено зголемен е и бројот на групи, но и индивидуалци кои ги прават нападите. Ова е значителна промена за разлика од претходно кога нападите главни ги правеа големи групи.
Зголемениот број на групи може да се забележи и од различната пракса која ја употребуваат. Некои напаѓаат ретко, но мета им се големи организации и компании, други нудат ransomware-како-услуга. Токму Ransomware-as-a-Service (RaaS) е една од причините за зголемениот број на напади. Вообичаено овие напади се во два дела.
Хакерски групи (initial access brokers) најпрво се здобиваат со пристап до мрежи на потенцијални жртви. Овој пристап до мрежите потоа го продаваат. Најчесто сумата не е превисока и може да изнесува и неколку стотици долари. Потоа напаѓачот купува RaaS и ја напаѓа мрежата. За овие напади практично и не е потребно никакво техничко предзнаење.
Минатата година ја одбележаа zero-day нападите на групата Cl0p. Групата ја презема одговорноста за хакирањето на MOVEit и на стотици организации. Набрзина се прославија со нападите врз: BBC и British Airways, Estee Lauder companies, 1st Source, First National Bankers Bank (САД), Putnam Investments (САД), Landal Greenparks (Холандија), Shell (ОК), Одделот за образование на Њујорк и Ernst & Young.
Во јуни и јули благодарение на овие напади на малициозниот софтвер Cl0p отпаднаа 44,8 и 39,0 отсто од сите ransomware исплати.
Што да очекуваме во 2024
Со зголемувањето на бројот на напаѓачи и пософистицираните методи во 2023 година, сцената е подготвена за уште поинтензивна борба во 2024 година. Почетокот на годината со објавувањето на огромен сет податоци веќе ни даде увид во потенцијалот за зголемен број на напади. Додадете ги на ова алатките за генерирање на глас, слики и видеа со помош на вештачка интелигенција, и измамата на корисниците ќе биде уште поедноставна. Оваа развојна динамика навестува дека, како што технологијата продолжува да напредува, така и можностите за злоупотреба се множат, овозможувајќи уште поедноставна измама на корисниците.
Со сè пософистицирани алатки на располагање, и продолжување на трендот на Ransomware-as-a-Service, можеме само да претпоставиме дека 2024 година ќе биде година на нови предизвици. Добра вест е дека најчесто овие малициозни алатки се во раце на групи, а како што покажува примерот со Hive и ФИБ уништување на една ваква мрежа значително влијае на целиот Ransomware екосистем.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
