Hackerii s-au îmbogățit în 2023! Actorii ransomware și-au intensificat operațiunile, vizând instituții de înalt profil și infrastructură critică, inclusiv spitale, școli și agenții guvernamentale, instituțiile din România fiind, de asemenea, printre victime. Au avut loc și atacuri majore de tip ransomware asupra lanțurilor de aprovizionare, care a afectat companii de la BBC la British Airways. Ca rezultat, grupurile de ransomware au atins un prag fără precedent, depășind 1 miliard de dolari în plăți de criptomonedă extorcate de la victime, potrivit celui mai recent raport al Chainalysis.
Plățile pentru ransomware au depășit borna de 1 miliard de dolari în 2023, un nivel record după declinul din 2022.
Anul 2023 marchează o revenire majoră pentru ransomware, cu plăți record și o creștere semnificativă în ceea ce privește amploarea și complexitatea atacurilor – o inversare semnificativă față de declinul observat în 2022.
Deși în 2022 s-a înregistrat o scădere a volumului de plăți ransomware, tendința generală din 2019 până în 2023 indică faptul că ransomware este o problemă în creștere. Raportul arată că această cifră nu surprinde valoarea economică a impactului pierderilor de productivitate și al costurilor de reparații asociate atacurilor. Acest lucru este evident în cazuri precum cel al ransomware-ului ALPHV-BlackCat și atacul îndrăzneț asupra MGM Resorts, care deține hoteluri și casinouri în toată lumea, de către grupul Scattered Spider. În timp ce MGM nu a plătit răscumpărarea cerută de atacatori, experții estimează că daunele au costat compania peste 100 de milioane de dolari.
”Peisajul ransomware nu este doar prolific, ci și în continuă expansiune, ceea ce face dificilă monitorizarea fiecărui incident sau de a urmări toate plățile de răscumpărare efectuate în criptomonede. Este important să recunoaștem că cifrele sunt estimări conservatoare, susceptibile de a crește pe măsură ce noi adrese de ransomware sunt descoperite pe parcursul timp. De exemplu, raportarea noastră inițială pentru anul 2022 în raportul privind infracțiunile de anul trecut a indicat 457 de milioane de dolari în răscumpărări, dar această cifră a fost revizuită ulterior în creștere cu 24,1%”, se arată în raport.
În 2023, peisajul ransomware a înregistrat o escaladare majoră în frecvența, amploarea și volumul atacurilor.
Atacurile ransomware au fost efectuate de o varietate de actori, de la grupări mari la grupuri mai mici, dar și indivizi – iar experții spun că numărul lor este în creștere. Allan Liska, analist de informații despre amenință la firma de securitate cibernetică Recorded Future, observă: „Un lucru major pe care îl vedem este creșterea astronomică a numărului de actori de amenințare care efectuează atacuri ransomware.” Recorded Future a raportat 538 de noi variante de ransomware în 2023, indicând creșterea unor noi grupuri independente.
Totodată, răspândirea Ransomware-as-a-Service (RaaS) și disponibilitatea uneltelor de hacking au făcut mai ușor lansarea atacurilor.
