Παρά τα πρόσφατα επιτεύγματα από τις αρχές επιβολής του νόμου, όπως η κατάργηση οργανισμών όπως το LockBit και η κατάσχεση του Radar, το τοπίο ransomware είναι ακόμα ισχυρό και δεν δείχνει σημάδια επιβράδυνσης. Ο Allan Liska, ειδικός σε ransomware και αναλυτής πληροφοριών απειλών στην εταιρεία κυβερνοασφάλειας Recorded Future, προβλέπει ότι το 2024 θα είναι έτος πανό καθώς οι χάκερ συνεχίζουν να αποκομίζουν σημαντικά κέρδη από δραστηριότητες κλοπής δεδομένων. Σύμφωνα με τον Liska, ο οποίος μίλησε με το TechCrunch στο Λονδίνο, η χρονιά αναμένεται να σπάσει τα προηγούμενα ρεκόρ όσον αφορά τη συχνότητα των επιθέσεων και τις πληρωμές λύτρων στα θύματα, αν και η αύξηση των εμφανίσεων ransomware μπορεί να επιβραδυνθεί.
Για πρώτη φορά, καταβλήθηκαν πολλαπλά οκταψήφια λύτρα το 2024, συμπεριλαμβανομένου ενός αξιοσημείωτου ύψους 22 εκατομμυρίων δολαρίων που κατέβαλε η Change Healthcare μετά την κλοπή από τη ρωσική κυβερνοεγκληματική συμμορία ALPHV εκατομμυρίων προσωπικών ιατρικών πληροφοριών των Αμερικανών. Λόγω διαφωνιών μεταξύ της ALPHV και της θυγατρικής της που είναι υπεύθυνη για την παραβίαση, αυτό το επεισόδιο ανέδειξε τις εσωτερικές συγκρούσεις μεταξύ των ομάδων ransomware.
Η άφιξη νεότερων, πιο έμπειρων χάκερ, όπως αυτοί του Lapsus$ και του Scattered Spider, που έχουν πραγματοποιήσει μεγάλα hacks, ιδίως στα MGM Hotels και ίσως στο Transport for London, είναι μια άλλη ανησυχητική τάση που τονίζει η Liska. Αυτοί οι νεαροί χάκερ, που συχνά μιλούν καλά αγγλικά και είναι έμπειροι στο να στοχεύουν μεγάλες εταιρείες, αποτελούν μέρος ενός αυξανόμενου αριθμού επιθέσεων μόνο για κλοπή δεδομένων, οι οποίες έχουν αυξηθεί κατά περισσότερο από 30% φέτος. Ο Liska λέει ότι πολλοί νέοι φορείς απειλών επιλέγουν να παραιτηθούν από στρατηγικές που βασίζονται στην κρυπτογράφηση υπέρ της συλλογής μεγάλων ποσοτήτων δεδομένων, κάτι που απλοποιεί τις λειτουργίες τους, ενώ παράγει ισχυρά αποτελέσματα.
Αυτή η αλλαγή έχει εκτεταμένες συνέπειες. Η Liska προειδοποιεί για την πιθανότητα πιο απροκάλυπτων μεθόδων κλοπής, όπως η επίθεση σε χρηματιστήρια κρυπτονομισμάτων, λόγω της αύξησης των επιθέσεων εκβιασμού που πραγματοποιούνται αποκλειστικά από έφηβους χάκερ. Επιπλέον, εκφράζει ανησυχία για τις αυξανόμενες στρατηγικές που χρησιμοποιούνται από τους επιτιθέμενους για την εκμετάλλευση των θυμάτων που δεν είναι πρόθυμα να πληρώσουν χρησιμοποιώντας τα προσωπικά τους στοιχεία, γεγονός που θα μπορούσε να μετατρέψει τις απειλές στον κυβερνοχώρο σε πραγματικές.
Σύμφωνα με τον Liska, το αποτέλεσμα των εκλογών στις ΗΠΑ θα μπορούσε να έχει σημαντικό αντίκτυπο στον τρόπο με τον οποίο θα αναπτυχθεί το ransomware στο μέλλον. Εξετάζοντας πιθανές λύσεις, ο Liska παραδέχτηκε ότι η απαγόρευση πληρωμών λύτρων θα ήταν ο πιο αποτελεσματικός τρόπος για να διαταραχθεί η οικονομία του ransomware, αν και δεν είναι τέλεια λύση. Παρόλο που έχουν ληφθεί πολλά αστυνομικά μέτρα κατά των χειριστών ransomware φέτος, οι επιθέσεις εξακολουθούν να ενθαρρύνονται από την υπόσχεση οκταψήφιων πληρωμών.
Προφυλάξτε το αύριο με το Code Labs Academy του Code Labs Academy που ηγείται από ειδικούςCybersecurity Bootcamp.