Οι επιθέσεις Ransomware απέφεραν στους κυβερνοεγκληματίες συνολικά 813,5 εκατ. δολάρια το 2024, σημειώνοντας μείωση από τα 1,25 δισ. δολάρια το 2023.
Το συνολικό ποσό που απέσπασαν οι κυβερνοεγκληματίες κατά το πρώτο εξάμηνο του 2024 ανήλθε σε 459,8 εκατομμύρια δολάρια, ανέφερε η εταιρεία ανάλυσης blockchain Chainalysis, προσθέτοντας ότι η δραστηριότητα πληρωμών σημείωσε πτώση μετά τον Ιούλιο του 2024 κατά περίπου 3,94%.
“Ο αριθμός των επιθέσεων ransomware αυξήθηκε στο δεύτερο εξάμηνο, αλλά οι πληρωμές σε blockchain μειώθηκαν, υποδεικνύοντας ότι περισσότεροι θύματα δέχτηκαν επιθέσεις, αλλά λιγότεροι πλήρωσαν”, δήλωσε η εταιρεία.
Επιπλέον, οι προκλήσεις εντείνονται από ένα ολοένα και πιο κατακερματισμένο οικοσύστημα ransomware, το οποίο, μετά την κατάρρευση των LockBit και BlackCat, οδήγησε στην εμφάνιση πολλών νέων εισερχομένων που εγκατέλειψαν το κυνήγι μεγάλων στόχων υπέρ μικρών και μεσαίων οντοτήτων, οι οποίες με τη σειρά τους μεταφράζονται σε πιο μέτριες απαιτήσεις λύτρων.
Σύμφωνα με δεδομένα που συνέλεξε η Coveware, η μέση πληρωμή ransomware στο τέταρτο τρίμηνο του 2024 ήταν 553.959 δολάρια, αυξημένη από τα 479.237 δολάρια στο τρίτο τρίμηνο. Η μέση πληρωμή ransomware, αντίθετα, μειώθηκε από 200.000 δολάρια σε 110.890 δολάρια από τρίμηνο σε τρίμηνο, καταγράφοντας μείωση 45%.
“Οι πληρωμές συνεχίζουν να παραμένουν κυρίως μια τελευταία επιλογή για εκείνους που δεν έχουν άλλη εναλλακτική για την ανάκτηση κρίσιμων δεδομένων”, δήλωσε η εταιρεία.
“Ελαττωματικά εργαλεία αποκρυπτογράφησης τόσο από νέες όσο και από παλιές παραλλαγές ransomware και η αυξανόμενη δυσπιστία ως προς την ικανότητα των απειλητικών παραγόντων να τιμήσουν τις εγγυήσεις τους εντείνουν το πρόβλημα, οδηγώντας τα θύματα μακριά από το τραπέζι, εκτός αν δεν έχουν άλλη επιλογή.”
Η μείωση των πληρωμών λύτρων συνοδεύτηκε επίσης από την αυξανόμενη επιτυχία των αρχών επιβολής του νόμου στη διάλυση κυβερνοεγκληματικών δικτύων και υπηρεσιών ξεπλύματος κρυπτονομισμάτων, αποδιοργανώνοντας έτσι το χρηματοοικονομικό κίνητρο και αυξάνοντας τα εμπόδια εισόδου, σημειώνει το the hacker news.
Το 2024 καταγράφηκαν επίσης οι υψηλότεροι όγκοι ετήσιων επιθέσεων ransomware από το 2021, φτάνοντας τους 5.263 επιθέσεις, μια αύξηση 15% σε σχέση με το προηγούμενο έτος.
“Με έναν κρίσιμο ρόλο στην παγκόσμια οικονομία, οι Βιομηχανικοί τομείς υπήρξαν στόχος για το 27% (1.424) όλων των επιθέσεων ransomware το 2024, σημειώνοντας αύξηση 15% από το 2023”, δήλωσε η NCC Group. “Η Βόρεια Αμερική υπήρξε υπεύθυνη για πάνω από το ήμισυ των επιθέσεων το 2024 (55%).”
Οι πιο κοινές παραλλαγές ransomware το 2024 ήταν οι Akira (11%), Fog (11%), RansomHub (8%), Medusa (5%), BlackSuit (5%), BianLian (4%) και Black Basta (4%). Οι “μοναχικοί λύκοι” κατέλαβαν μερίδιο αγοράς 8% κατά τη διάρκεια αυτής της περιόδου.
Ορισμένοι από τους νέους εισερχόμενους που παρατηρήθηκαν τους τελευταίους μήνες περιλαμβάνουν τις Arcus Media, Cloak, HellCat, Nnice, NotLockBit, WantToCry και Windows Locker. Η HellCat, ιδιαίτερα, έχει βρεθεί να χρησιμοποιεί ψυχολογικές τακτικές για να ταπεινώσει τα θύματα και να τα πιέσει να πληρώσουν.
“Τόσο η Akira όσο και η Fog έχουν χρησιμοποιήσει πανομοιότυπες μεθόδους ξεπλύματος χρημάτων, οι οποίες διαφέρουν από άλλες παραλλαγές ransomware, ενισχύοντας έτσι τη σύνδεση μεταξύ τους”, δήλωσε η Chainalysis.
“Οι δύο ομάδες έχουν επικεντρωθεί κυρίως στην εκμετάλλευση ευπαθειών VPN, που τους επιτρέπει να αποκτούν μη εξουσιοδοτημένη πρόσβαση σε δίκτυα και κατά συνέπεια να αναπτύσσουν το ransomware τους.”
