Podaci tvrtke za praćenje kriptovaluta Chainalysis pokazuju da su žrtve napada ucjenjivačkim softverom (ransomware) platile 449,1 milijun američkih dolara otkupnine u prvih šest mjeseci ove godine.

Tijekom cijele 2022. godine taj broj nije dosegao ni 500 milijuna USD. Nastavi li se dosadašnji tempo isplata, ukupna brojka za 2023. mogla bi dosegnuti 898,6 milijuna USD.

Time bi 2023. bila druga najveća godina po prihodima od ransomwarea, nakon 2021., u kojoj je Chainalysis izračunao da su napadači od žrtava iznudili 939,9 milijuna USD.

Chainalysis i druge organizacije pripisale su pad zabilježen tijekom 2022. nizu čimbenika.

Proširena sigurnosna zaštita i pripravnost odigrali su ulogu, kao i dostupnost alata za dešifriranje koje nude privatne tvrtke i FBI kako bi pomogli žrtvama ransomwarea da otključaju svoje podatke bez plaćanja napadačima.

Chainalysis također vjeruje da je ruska invazija na Ukrajinu utjecala na svakodnevne operacije brojnih istaknutih skupina ransomwarea, koje su uglavnom bazirane u Rusiji.

Istraživači te tvrtke kako situacija na bojištima u Ukrajini mora objasniti ovogodišnju povećanu aktivnost ransomwarea ili barem igrati ulogu.

Rastuća prijetnja

Općenito gledano, prave ukupne iznose za napade ucjenjivačkim softverom ili plaćanja do kojih je zbog njih došlo praktički je nemoguće izračunati s obzirom na dostupne informacije.

Tvrtke, naime, nerado dijele podatke o takvim incidentima, iako stručnjaci upozoravaju kako zataškavanje u pravilu dovodi do povećanja broja napada.

Brojke poput Chainalysisovih i iz drugih izvora stoga treba koristiti tek kao širu naznaku trendova.

Ipak, ransomware će ostati rastućom prijetnjom, tim više što skupine koje se time bave stalno razvijaju nove alate i načine kako naštetiti žrtvama.

Jedna takva taktika su kampanje masovnog iskorištavanja u kojima napadači pronalaze ranjivost u široko korištenom proizvodu koju mogu iskoristiti za pokretanje kampanja iznude protiv više organizacija odjednom.

Ruska banda Clop posebno je usavršila ovu tehniku, piše Wired.