Ataki ransomware rosną, ale wypłaty spadają

Mimo znacznego wzrostu liczby ataków ransomware w 2024 r. łączna kwota okupu płaconego przez ofiary spadła o 35%, ponieważ coraz więcej firm i osób odmawiało spełniania żądań hakerów.

Według raportu Chainalysis Cybercrime Report ataki ransomware wygenerowały mniejsze przychody w porównaniu z poprzednim rokiem, mimo że aktywność hakerów wzrosła.

Malejące wypłaty pomimo rosnącej liczby ataków

🔹 Łączna kwota wypłaconych okupów z tytułu oprogramowania ransomware w 2024 r. wyniosła 813 mln USD, co stanowi spadek w porównaniu z rekordowym poziomem 1,25 mld USD w 2023 r.
🔹 W pierwszej połowie roku odnotowano wzrost o 2,3% udanych prób wymuszeń.
🔹 Grupa Dark Angels sama zebrała 75 milionów dolarów.
🔹 Jednak w drugiej połowie roku działania organów ścigania znacząco zakłóciły operacje ransomware.

Zatrzymania przez organy ścigania zakłócają operacje cyberprzestępcze.

🔹 Udoskonalone techniki śledcze, sankcje i konfiskaty aktywów poważnie wpłynęły na sieci cyberprzestępcze.
🔹 Zamykanie rosyjskiej giełdy kryptowalut Cryptex oraz niemieckie działania przeciwko 47 rosyjskim platformom osłabiły pranie pieniędzy związane z ransomware.

Według Jacqueline Burns Koven, szefowej Cyber Threat Intelligence w Chainalysis, przestępcy stali się ostrożniejsi przy przesuwaniu funduszy przez scentralizowane giełdy (CEX). Jednak platformy nie-KYC pozostają preferowaną metodą przekształcania skradzionych kryptowalut na fiat.

Ofiary ransomware coraz częściej odmawiają płacenia.

🔹 Mniej niż 50% ataków ransomware zakończyło się wypłatami.
🔹 Ci, którzy się dostosowali, płacili średnio do 250 000 dolarów w okupie.
🔹 Dzięki ulepszonym narzędziom śledczym i silniejszym dochodzeniom, więcej ofiar zdecydowało się nie płacić, mimo rosnącej częstotliwości ataków.

Cyberprzestępcy dostosowują się do zaostrzonych środków bezpieczeństwa.

🔹 Hakerzy ewoluują, opracowując nowe taktyki, aby obejść zabezpieczenia i wywierać presję na ofiary, aby płaciły.
🔹 Nowe warianty ransomware pojawiają się, często pochodzące z wycieków, rebrandingów lub zakupionego kodu.
🔹 Ataki są teraz realizowane szybciej, a negocjacje w sprawie okupu zaczynają się w ciągu kilku godzin od wykradzenia danych.

Operacje ransomware teraz obejmują hakerów sponsorowanych przez państwo, grupy ransomware-as-a-service (RaaS) oraz niezależnych cyberprzestępców. Jednym z najbardziej znaczących ostatnich przypadków był kradzież danych z dostawcy usług chmurowych Snowflake.

Podczas gdy taktyki ransomware nadal ewoluują, wzmocnione wysiłki w zakresie cyberbezpieczeństwa i działania organów ścigania utrudniają cyberprzestępcom osiąganie zysków. 🚨

#CyberSecurity , #hacking , #cryptohacks , #cybercrime , #CryptoNewss


Bądź o krok przed innymi – śledź nasz profil i bądź na bieżąco ze wszystkim, co ważne w świecie kryptowalut!

Uwaga:

,,Informacje i poglądy przedstawione w tym artykule mają na celu wyłącznie cele edukacyjne i nie powinny być traktowane jako porady inwestycyjne w żadnej sytuacji. Treść tych stron nie powinna być uznawana za porady finansowe, inwestycyjne ani jakiekolwiek inne. Ostrzegamy, że inwestowanie w kryptowaluty może wiązać się z ryzykiem i może prowadzić do strat finansowych.”