Navzdory nedávným úspěchům donucovacích orgánů, jako je odstranění organizací jako LockBit a zabavení radaru, je oblast ransomwaru stále silná a nevykazuje žádné známky zpomalení. Allan Liska, specialista na ransomware a analytik hrozeb z kybernetické společnosti Recorded Future, předpovídá, že rok 2024 bude rokem bannerů, protože hackeři budou i nadále získávat značné zisky z aktivity související s krádeží dat. Podle Lisky, který mluvil s TechCrunch v Londýně, stále se očekává, že tento rok překoná předchozí rekordy, pokud jde o četnost útoků a výplaty výkupného obětem, i když nárůst výskytu ransomwaru se může zpomalit.
Poprvé bylo v roce 2024 zaplaceno vícenásobné osmimístné výkupné, včetně pozoruhodných 22 milionů dolarů, které společnost Change Healthcare zaplatila poté, co ruský kyberzločinecký gang ALPHV ukradl miliony soukromých lékařských informací Američanů. Kvůli neshodám mezi ALPHV a její dceřinou společností odpovědnou za porušení tato epizoda upozornila na vnitřní konflikty mezi skupinami ransomwaru.
Dalším znepokojivým trendem, na který Liska upozornil, je příchod mladších, zkušenějších hackerů, jako jsou ti z Lapsus$ a Scattered Spider, kteří provedli velké hacky, zejména na MGM Hotels a možná na Transport for London. Tito mladí hackeři, kteří často mluví dobře anglicky a jsou zběhlí v cílení na velké společnosti, jsou součástí rostoucího počtu útoků zaměřených pouze na krádeže dat, které se letos zvýšily o více než 30 %. Liska říká, že mnoho nových aktérů v oblasti hrozeb se rozhodlo vzdát se strategií založených na šifrování ve prospěch shromažďování velkého množství dat, což zjednodušuje jejich operace a přitom stále přináší silné výsledky.
Tato změna má dalekosáhlé důsledky. Liska varuje před možností zjevnějších metod krádeží, jako je útok na kryptoměnové burzy, kvůli nárůstu vyděračských útoků prováděných výhradně mladistvými hackery. Kromě toho vyjadřuje znepokojení nad rostoucími strategiemi útočníků ke zneužívání obětí, které nejsou ochotny platit pomocí svých osobních údajů, což by mohlo změnit kybernetické hrozby ve skutečné.
Podle Lisky by výsledek amerických voleb mohl mít významný vliv na to, jak se bude ransomware v budoucnu vyvíjet. Při pohledu na možná řešení Liska připustil, že zákaz plateb výkupného by byl nejúčinnějším způsobem, jak narušit ekonomiku ransomwaru, i když to není dokonalé řešení. I když byla letos proti provozovatelům ransomwaru přijata četná policejní opatření, útoky jsou stále podporovány příslibem osmimístných výplat.
Chraňte se zítra s Code Labs Academy pod vedením odborníkůCybersecurity Bootcamp.