Οι ιστορίες του ransomware εξακολούθησαν να κυριαρχούν στις ειδήσεις, με περισσότερες επιθέσεις σε οργανισμούς υψηλού επιπέδου όπως η Toshiba, το σύστημα υγείας της Ιρλανδίας και οι ασιατικές επιχειρήσεις της AXA, περίπου μια εβδομάδα αφότου ο ασφαλιστικός γίγαντας ανακοίνωσε ότι θα μειώσει την αποζημίωση για πληρωμές εκβιασμού ransomware.
Στο πλαίσιο αυτό, η εταιρία μελετών και αναλύσεων Chainalysis, δημοσίευσε ένα report με τα πρόσφατα δεδομένα σε ότι αφορά στο ransomware, τα βασικά ευρήματα και συστάσεις της οποίας έχουν ως εξής:
- Με βάση τα ενημερωμένα δεδομένα, στο reports αυξήθηκε το χαμηλότερο όριο εκτιμήσεών για τα χρήματα που έχουν κλαπεί σε επιθέσεις ransomware πέρυσι, και δημοσιεύτηκαν πρώιμα στοιχεία για το 2021. Ειδικότερα, οι γνωστές πληρωμές σε εισβολείς ransomware αυξήθηκαν 337% από το 2019 έως το 2020, και έφθασαν σε αξία κρυπτονομισμάτων άνω των 400 εκατ. δολαρίων. Οι επιτιθέμενοι δεν δείχνουν σημάδια επιβράδυνσης το 2021, και έχουν ήδη λάβει περισσότερα από 81 εκατ. δολάρια από τα θύματα μέχρι τώρα.
Τα λύτρα
- Η μέση πληρωμή λύτρων έχει αυξηθεί σημαντικά από ένα μέσο όρο 12.000 δολαρίων το 4ο τρίμηνο του 2019 σε 54.000 δολάρια το 1ο τρίμηνο του 2021. Σύμφωνα με το report, ότι αυτό οφείλεται εν μέρει σε εισβολείς ransomware που στοχεύουν αποτελεσματικότερα σε μεγαλύτερους οργανισμούς με τη βοήθεια παράνομων προμηθευτών στοιχείων τρίτων συνεργατών των στόχων τους.
Περισσότερες επιθέσεις ransomware φαίνεται να πραγματοποιούνται από εγκληματίες στον κυβερνοχώρο που έχουν ως έδρα τη Ρωσία και τις άλλες χώρες της Κοινοπολιτείας Ανεξάρτητων Κρατών (CIS).
To Τοπ10
Το report συνέκρινε τα δέκα πιο παραγωγικά στελέχη ransomware το 2020 και το 2021, και διαπίστωσε ότι το μερίδιο των χρημάτων που εκβιάστηκαν από στελέχη ransomware που σχετίζονται με εγκληματίες στον κυβερνοχώρο με έδρα τη Ρωσία ή άλλες χώρες της Κοινοπολιτείας Ανεξάρτητων Κρατών αυξήθηκε φέτος.
- Είναι σημαντικό να θεσπιστούν ουσιαστικές πολιτικές για την αποτροπή, τον εντοπισμό και τη διακοπή του ransomware. Οι υπεύθυνοι χάραξης πολιτικής και οι κυβερνητικές υπηρεσίες θα πρέπει να εξετάσουν το ενδεχόμενο ενημέρωσης και ενίσχυσης των κανονισμών και προτύπων διασφάλισης «καθαρού» κυβερνοχώρου, βελτιώνοντας την ανταλλαγή πληροφοριών και αυξάνοντας τους πόρους της έρευνας.
