Kaip pastaruoju metu pasikeitė technologijų milžinių strategijos?
Naujoje ataskaitoje teigiama, kad per pirmąjį 2024 m. pusmetį išpirkos reikalaujančių programų atakų aukos užpuolikams sumokėjo daugiau kaip 459 mln. dolerių. Šis šokiruojantis skaičius rodo didėjančią kibernetinio saugumo krizę, nuo kurios kenčia visų tipų organizacijos – nuo didelių korporacijų iki vietos valdžios institucijų ir ligoninių.
Blokų grandinės tyrimų bendrovė „Chainalysis“ stebėjo kriptovaliutų mokėjimus, siunčiamus į išpirkos reikalaujančių programišių grupių kontroliuojamas pinigines. Rezultatai parodė, kad nusikaltėlių gauta suma padidėjo 10 mln. dolerių, palyginti su praėjusiais metais gauta 449,1 mln. dolerių suma.
Pasak analitikų, dabartinis mokėjimų tempas „stabiliai veda pasaulį į blogiausius visų laikų metus“. Kiti statistiniai duomenys taip pat rodo blogėjančią padėtį. Be naujos rekordinės 75 mln. dolerių išpirkos sumos, kurią patvirtino ir kiti blokų grandinės analitikai, padidėjo ir vidutinė išmokų suma.
Didžiausios rizikos grupėse – t. y. tose, kurios šiais metais gavo maksimalią didesnę nei 1 mln. dolerių išmoką – išpirkos išmokų mediana padidėjo nuo 198 939 dolerių pirmąją 2023 m. savaitę iki 1,5 mln. dolerių 2024 m. birželio viduryje.
Ekspertai mano, kad ši tendencija gali reikšti, jog tokios kenkėjiškos programos pradeda taikytis į didesnes įmones ir ypatingos svarbos infrastruktūros paslaugų teikėjus. Didelės korporacijos yra labiau linkusios sutikti su įsilaužėlių sąlygomis dėl didelių finansinių išteklių ir sisteminės svarbos.
Chainalysis duomenys atitinka kitų bendrovių surinktą informaciją. Pavyzdžiui, „Sophos“ neseniai paskelbė ataskaitą, kurioje nurodoma, kad 2024 m. 49 valstijų ir vietos valdžios institucijų, mokančių išpirką, vidutinė suma buvo 2,2 mln. dolerių.
Mokėjimų stebėjimas taip pat atskleidė, kad išpirkos reikalaujančios programinės įrangos atakos darosi vis dažnesnės – šiais metais, palyginti su ankstesniu laikotarpiu, užregistruota bent 10 proc. daugiau incidentų.
Tačiau, nepaisant padidėjusio išpuolių dažnumo ir išmokų dydžio, panašu, kad aukos vis dar 27 proc. rečiau leidžiasi persekiojamos nusikaltėlių. Bendrovės „Kiva Consulting“ generalinis patarėjas Andrew Daviesas teigė, kad 65 proc. atvejų, su kuriais jie dirbo pastaruoju metu, įmonės nusprendė savarankiškai atkurti nuostolius.
Deivis pridūrė: Teisėsaugos veiksmai, kuriais siekiama išardyti ALPHV/BlackCat ir LockBit grupuotes, išskaidė kibernetinių nusikaltimų erdvę. Tai privertė jų bendrininkus pereiti prie mažiau veiksmingos kenkėjiškos programinės įrangos arba kurti savo.
Pasak Deiviso, į žaidimą įsitraukė daug naujų grupių, turinčių patobulintus metodus ir priemones. Jos plečia savo pirminės prieigos priemones ir metodus, kaip patekti į aukų tinklus.
Bendrovė „Chainalysis“ taip pat įspėja apie didėjantį kriptovaliutų vagysčių skaičių. Pirmąjį 2024 m. pusmetį kibernetiniai nusikaltėliai iš tokių sandorių gavo beveik 1,6 mlrd. dolerių pajamų, t. y. gerokai daugiau nei 857 mln. dolerių per tą patį 2023 m. laikotarpį. Nors atakų prieš kriptovaliutų platformas skaičius išliko maždaug toks pat, įsilaužėliai kaskart pradėjo vogti daugiau pinigų. Vidutinė vagystės vertė šiemet padidėjo iki 10,6 mln. dolerių, palyginti su 5,9 mln. dolerių praėjusių metų pirmąjį pusmetį.