A bűnüldöző szervek közelmúltbeli eredményei ellenére, mint például a LockBithez hasonló szervezetek leállítása és a Radar lefoglalása, a ransomware-környezet továbbra is erős, és nem mutatja a lassulás jeleit. Allan Liska, a Recorded Future kiberbiztonsági cég zsarolóprogram-specialistája és fenyegetések intelligencia elemzője azt jósolja, hogy 2024 zászlós év lesz, mivel a hackerek továbbra is jelentős profitot kaszálnak adatlopási tevékenységek. Liska szerint aki Londonban beszélt a TechCrunch-al, az év továbbra is várhatóan megdönti a korábbi rekordokat a támadások gyakorisága és az áldozatoknak fizetett váltságdíj tekintetében, bár a zsarolóprogramok előfordulásának növekedése lassulhat.
Először 2024-ben fizettek ki nyolc számjegyű váltságdíjat, beleértve a figyelemre méltó 22 millió dollárt, amelyet a Change Healthcare fizetett, miután az orosz kiberbűnöző banda, az ALPHV amerikaiak millióinak magánorvosi adatait ellopta. Az ALPHV és a jogsértésért felelős leányvállalata közötti nézeteltérések miatt ez az epizód rávilágított a ransomware csoportok közötti belső konfliktusokra.
A fiatalabb, tapasztaltabb hackerek érkezése, mint például a Lapsus$ és a Scattered Spider, akik jelentős hackeléseket hajtottak végre, különösen az MGM Hotels és talán a Transport for London területén, egy másik aggasztó tendencia, amelyet Liska kiemelt. Ezek a fiatal hackerek, akik gyakran jól beszélnek angolul, és ügyesen megcélozzák a nagyvállalatokat, egyre több, csak adatlopást célzó támadás részesei, amelyek száma idén több mint 30%-kal nőtt. Liska szerint sok új fenyegetettség szereplője úgy dönt, hogy lemond a titkosításon alapuló stratégiákról, és nagy mennyiségű adatot gyűjt, ami leegyszerűsíti a műveleteket, miközben továbbra is erőteljes eredményeket produkál.
Ennek a változásnak messzemenő következményei vannak. Liska figyelmeztet a nyíltabb lopási módok lehetőségére, mint például a kriptovaluta-tőzsdék megtámadása, a kizárólag tizenéves hackerek által elkövetett zsaroló támadások számának növekedése miatt. Ezenkívül aggodalmát fejezi ki amiatt, hogy a támadók egyre több stratégiát alkalmaznak a személyes adataik felhasználásával fizetni nem hajlandó áldozatok kihasználására, ami a kiberfenyegetéseket valós veszélyekké változtathatja.
Liska szerint az amerikai választások eredménye jelentős hatással lehet a ransomware jövőbeni fejlődésére. A lehetséges megoldásokat vizsgálva Liska elismerte, hogy a váltságdíjfizetés betiltása lenne a leghatékonyabb módja a zsarolóprogramok gazdaságának megzavarásának, bár ez nem tökéletes megoldás. Annak ellenére, hogy ebben az évben számos rendőrségi intézkedést hoztak a zsarolóvírus-kezelők ellen, a támadásokat továbbra is a nyolc számjegyű kifizetések ígérete ösztönzi.
Biztonságos holnap a Code Labs Academy szakértő által vezetett Cybersecurity Bootcamp segítségével.