Ransomware támadások: Újabb növekedési hullám

2022-ben a ransomware támadások számának csökkenése optimizmust keltett a velük szemben küzdőkben. Azonban, a helyzet hamar romlásnak indult.

Annak ellenére, hogy világszerte jogi lépéseket tettek a ransomware támadások visszaszorítására, a hackerek által kapott váltságdíjak és a támadások száma csökkent 2022-ben. Viszont ez a trend 2023-ban látszólag nem tart tovább, sőt, a támadások száma újra emelkedik.

A Chainalysis kriptopénz-nyomozó cég adatai szerint az áldozatok már 449,1 millió dollárt fizettek a ransomware csoportoknak az év első hat hónapjában. Ez a szám 2022-ben még csak alig haladta meg az 500 millió dollárt. Ha az idei fizetési trend folytatódik, 2023-ban a teljes összeg elérheti a 898,6 millió dollárt. Ez a második legmagasabb összeg lenne 2021 után, amikor a Chainalysis szerint a támadók 939,9 millió dollárt követeltek az áldozatoktól.

Az adatok összecsengenek más kutatók megfigyeléseivel is, akik szerint a támadások száma idén megugrott. A ransomware csoportok egyre agresszívabbak és meggondolatlanabbak az érzékeny és potenciálisan káros információk közzétételével kapcsolatban. A legutóbbi támadás során, a Manchesteri Egyetem ellen a hackerek közvetlenül az egyetem hallgatóinak küldtek e-mailt, melyben közölték, hogy hét terabyte adatot loptak el, és fenyegetőztek, hogy „személyes információkat és kutatási adatokat” hoznak nyilvánosságra, ha az egyetem nem fizet váltságdíjat.

„Úgy gondoljuk, hogy a 2022-es költségvetési hiányok miatt láttunk ilyen extrém zsarolási technikákat, amelyekkel tovább csavarják a kést” – mondja Jackie Burns Koven, a Chainalysis kiberfenyegetés-intelligencia részlegének vezetője. „2022-ben nagyon meglepődtünk, amikor a csökkenést tapasztaltuk. Majd beszéltünk külső partnerekkel – válságkezelő cégek, biztosítók – és mindannyian azt mondták, igen, kevesebbet fizetünk, és kevesebb támadást is látunk.”

A Chainalysis és más szervezetek a 2022-es visszaesést több tényezőnek tudják be. Szerepet játszottak a bővített biztonsági védelmi intézkedések és a felkészültség, valamint a dekódoló eszközök elérhetősége, amelyeket magánvállalatok és az FBI kínált a ransomware áldozatainak, hogy azok visszaszerezhessék adataikat anélkül, hogy váltságdíjat fizetnének a támadóknak. A Chainalysis úgy véli, hogy Oroszország ukrajnai inváziója befolyásolta számos kiemelkedő ransomware csoport napi műveleteit, amelyek elsősorban Oroszországban vannak székelve.

A potenciális áldozatok védelmi módszereinek javítása és a kormányzati elrettentő kezdeményezések 2023-ban sem csökkentek. De a Chainalysis kutatói úgy gondolják, hogy Oroszország ukrajnai háborújának alakulása meg kell magyaráznia az idei növekvő ransomware tevékenységet, vagy legalábbis szerepet kell játszania benne.

A Chainalysis a kriptopénz-ellenőrzésben és -követésben specializálódott, így a cég kutatói jól felkészültek a ransomware fizetések mértékének és nagyságának megfigyelésére. A cég azt mondja, hogy konzervatív megközelítést alkalmaz, és alaposan folytatja a korábbi tranzakciókról szóló új adatok fényében a visszamenőleges éves összesítések és más számok frissítését. Általában azonban a kutatók hangsúlyozzák, hogy a ransomware támadások vagy a fizetések tényleges összegeit szinte lehetetlen megbecsülni a rendelkezésre álló információk alapján, és hogy a Chainalysis vagy a kormányzati nyomon követés adatait csak a trendek nagy vonalainak jellemzésére lehet használni.

„Még mindig nagyon kevés betekintésünk van a tényleges támadások számába” – mondja Pia Huesch, a brit védelmi és biztonságpolitikai gondolkodócsoport, a Royal United Services Institute kutatóelemzője. Hozzáteszi, hogy a cége „Az, hogy a Clop csoport még mindig aktív és sikeres, jól jelzi, hogy a ransomware csoportok milyen erősen vannak itt” – mondja Liska. „Valamit csinálnak jól. Ez még mindig nagyon nagy üzlet.”
A ransomware helyzete nem reménytelen. A többi között a hackerek elleni jogi fellépések, az FBI és más hivatalok által kifejlesztett dekódoló eszközök, valamint a biztonsági szakemberek és a cégek közötti együttműködés mind hozzájárulhat a helyzet javításához. A nagy kérdés az, hogy ezek a megoldások hogyan állnak majd szemben a következő generációval, melyet a ma aktív és sikeres ransomware csoportok hoznak létre.

„Lehet, hogy a következő évben látjuk majd, hogy a védelmi intézkedések hogyan befolyásolják a ransomware csoportokat” – mondja Liska. „Reméljük, hogy a védekezésnek és a jogi fellépéseknek lesz hatása. De a legfontosabb, hogy a társadalom folytatja a felkészülést és a tanulást, hogy jobban megértsük a ransomware fenyegetést, és hogy a lehető legtöbb eszközzel rendelkezzünk annak kezeléséhez.”

Forrás: www.wired.com