2024 Ransomware-raportti: Miksi tietovarkaushyökkäykset ovat nousussa murtautumisesta huolimatta

2024 Ransomware-raportti: Miksi tietovarkaushyökkäykset ovat nousussa murtautumisesta huolimatta

Huolimatta lainvalvontaviranomaisten viimeaikaisista saavutuksista, kuten LockBitin kaltaisten organisaatioiden kaatumisesta ja Radarin takavarikosta, kiristyshaittaohjelmat ovat edelleen vahvat eikä osoita merkkejä hidastumisesta. Allan Liska, ransomware-asiantuntija ja uhkatiedon analyytikko kyberturvallisuusyrityksessä Recorded Futuressa, ennustaa, että vuodesta 2024 tulee bannerivuosi, kun hakkerit saavat edelleen merkittäviä voittoja tietovarkaustoiminta. Liskan [joka puhui TechCrunchin kanssa Lontoossa] mukaan (https://techcrunch.com/2024/10/31/2024-looks-set-to-be-another-record-breaking-year-for-ransomware-and -it-todennäköisesti-going-to-get-worse/), vuoden odotetaan edelleen rikkovan aiempia ennätyksiä hyökkäysten tiheyden ja uhreille maksettavien lunnaiden osalta, vaikka kiristysohjelmien esiintymistiheys saattaa hidastua.

Vuonna 2024 maksettiin ensimmäistä kertaa useita kahdeksannumeroisia lunnaita, mukaan lukien merkittävät 22 miljoonaa dollaria, jonka Change Healthcare maksoi venäläisen kyberrikollisjengi ALPHV:n varastaman miljoonien amerikkalaisten yksityisiä lääketieteellisiä tietoja. ALPHV:n ja sen rikkomisesta vastuussa olevan tytäryhtiön välisten erimielisyyksien vuoksi tämä jakso korosti kiristysohjelmaryhmien välisiä sisäisiä ristiriitoja.

Nuorempien, kokeneempien hakkerien, kuten Lapsus$:n ja Scattered Spiderin, saapuminen, jotka ovat tehneet suuria hakkereita erityisesti MGM Hotelsissa ja kenties Transport for Londonissa, on toinen Liskan korostama huolestuttava trendi. Nämä nuoret hakkerit, jotka puhuvat usein hyvää englantia ja ovat taitavia kohdistamaan suuriin yrityksiin, ovat osa kasvavaa määrää vain tietovarkauksia koskevia hyökkäyksiä, jotka ovat lisääntyneet tänä vuonna yli 30 %. Liska sanoo, että monet uudet uhkatoimijat päättävät luopua salauspohjaisista strategioista ja keräävät suuria tietomääriä, mikä yksinkertaistaa heidän toimintaansa ja tuottaa silti tehokkaita tuloksia.

Tällä muutoksella on kauaskantoisia seurauksia. Liska varoittaa avoimempien varkausmenetelmien, kuten kryptovaluuttapörssien hyökkäämisen, mahdollisuudesta, koska vain teini-ikäisten hakkerien suorittamat kiristyshyökkäykset ovat lisääntyneet. Lisäksi se ilmaisee huolensa lisääntyvistä strategioista, joita hyökkääjät käyttävät hyväkseen uhreja, jotka eivät halua maksaa henkilökohtaisilla tiedoillaan, mikä voi muuttaa kyberuhat todellisiksi uhiksi.

Liskan mukaan Yhdysvaltain vaalien tuloksella voi olla merkittävä vaikutus kiristysohjelmien kehittymiseen tulevaisuudessa. Tarkastellessaan mahdollisia ratkaisuja Liska myönsi, että lunnaiden maksujen kieltäminen olisi tehokkain tapa häiritä lunnasohjelmataloutta, vaikka se ei olekaan täydellinen ratkaisu. Vaikka lukuisia poliisitoimenpiteitä on tänä vuonna ryhdytty kiristyshaittaohjelmia vastaan, hyökkäyksiä rohkaisee edelleen lupaus kahdeksanumeroisista voitoista.

Suojaa huominen Code Labs Academy:n asiantuntijavetoisellaCybersecurity Bootcampilla.

Code Labs Academy © 2024 Kaikki oikeudet pidätetään.