.gif?rand=4555)
Συμμορίες ransomware έκλεψαν περισσότερα από 1 δισεκατομμύριο δολάρια το 2023. Πρόκειται για το μεγαλύτερο ποσό που έχει καταγραφεί ποτέ, σύμφωνα με έκθεση που δημοσιεύθηκε την Τετάρτη από την εταιρεία ανάλυσης blockchain Chainalysis Inc.
Με τις εισβολές ransomware, οι εγκληματίες του κυβερνοχώρου μπλοκάρουν την πρόσβαση στα δεδομένα ή τα αρχεία των θυμάτων μέχρι να πληρώσουν ένα “αντίτιμο” εκβιασμού, συνήθως μέσω κρυπτονομισμάτων. Το 2023, οι χάκερ διπλασίασαν σχεδόν τα κεφάλαια που είχαν κλαπεί το 2022 και ξεπέρασαν το προηγούμενο ρεκόρ που έγινε την περίοδο έκρηξης του ransomware κατά τη διάρκεια της πανδημίας, σύμφωνα με την έκθεση. Η Chainalysis είπε ότι οι χάκερ ransomware αποκόμισαν 567 εκατομμύρια δολάρια το 2022. Η εμπορευματοποίηση του ransomware – ένα φαινόμενο στο οποίο οι προηγμένοι χάκερ πωλούν κακόβουλο λογισμικό σε άλλους και αφαιρούν τα έσοδα – έχει καταστήσει ευκολότερη τη διεξαγωγή τέτοιων παραβιάσεων. Η επαγγελματοποίηση του εγκλήματος οδήγησε σε αύξηση του αριθμού των παραγόντων απειλών το 2023, δήλωσε η Τζάκι Μπερνς Κόβεν, επικεφαλής πληροφοριών για τις απειλές στον κυβερνοχώρο της Chainalysis.
Οι συμμορίες ransomware στρέφονται όλο και περισσότερο σε μια στρατηγική «κυνήγι μεγάλων παιχνιδιών», που σημαίνει ότι πραγματοποιούν λιγότερες επιθέσεις καθ ‘όλη τη διάρκεια του έτους, αλλά εισπράττουν μεγαλύτερες πληρωμές κάθε φορά, μερικές φορές ζητώντας ακόμη και 1 εκατομμύριο δολάρια σε μία μόνο επίθεση, σημειώνει η έκθεση.
Σε ένα ακραίο παράδειγμα, η συμμορία ransomware Cl0p συγκέντρωσε πάνω από 100 εκατομμύρια δολάρια σε πληρωμές λύτρων στοχεύοντας τη δημοφιλή εφαρμογή μεταφοράς αρχείων MOVEIt, που χρησιμοποιείται από περισσότερους από χιλιάδες οργανισμούς παγκοσμίως, σύμφωνα με το Chainalysis. Στα θύματα του χακαρίσματος ήταν η εταιρεία πετρελαίου και φυσικού αερίου Shell, οι ομοσπονδιακές κυβερνητικές υπηρεσίες των ΗΠΑ και η British Airways.
Άλλοι ενεργοί παίκτες κατά τη διάρκεια του έτους ήταν οι ALPHV-BlackCat και Scattered Spider, υπεύθυνοι για την διείσδυση στους καζίνο κολοσσούς MGM Resorts International και Caesars Entertainment τον Σεπτέμβριο, και το LockBit, μια ομάδα που προσφέρει ransomware ως υπηρεσία.
