Til tross for nylige prestasjoner fra rettshåndhevelse, som fjerning av organisasjoner som LockBit og beslagleggelsen av Radar, er løsepengevarelandskapet fortsatt sterkt og viser ingen tegn til å bremse. Allan Liska, en løsepengevarespesialist og trusseletterretningsanalytiker hos cybersikkerhetsfirmaet Recorded Future, spår at 2024 vil bli et bannerår ettersom hackere fortsetter å høste betydelige fortjenester fra datatyveriaktiviteter. I følge Liska, som snakket med TechCrunch i London, forventes året fortsatt å bryte tidligere rekorder når det gjelder frekvensen av angrep og løsepenger til ofre, selv om økningen i forekomster av løsepengevare kan avta.
For første gang ble flere åttesifrede løsepenger utbetalt i 2024, inkludert bemerkelsesverdige 22 millioner dollar betalt av Change Healthcare etter den russiske nettkriminelle gjengen ALPHVs tyveri av millioner av amerikaneres private medisinske informasjon. På grunn av uenighet mellom ALPHV og datterselskapet som er ansvarlig for bruddet, fremhevet denne episoden de interne konfliktene mellom løsepengevaregruppene.
Ankomsten av yngre, mer erfarne hackere, som de hos Lapsus$ og Scattered Spider, som har utført store hacks, spesielt på MGM Hotels og kanskje Transport for London, er en annen bekymringsfull trend som Liska har fremhevet. Disse unge hackerne, som ofte snakker godt engelsk og er flinke til å målrette mot store selskaper, er en del av et økende antall datatyveri-angrep, som har økt med mer enn 30 % i år. Liska sier at mange nye trusselaktører velger å gi avkall på krypteringsbaserte strategier til fordel for å samle inn store mengder data, noe som forenkler deres operasjoner samtidig som de gir kraftige resultater.
Denne endringen har vidtrekkende konsekvenser. Liska advarer mot muligheten for mer åpenlyse metoder for tyveri, som å angripe kryptovalutabørser, på grunn av økningen i utpressingsangrep utført utelukkende av tenåringshackere. I tillegg uttrykker den bekymring over økende strategier brukt av angripere for å utnytte ofre som ikke er villige til å betale ved å bruke deres personlige opplysninger, noe som kan gjøre cybertrusler til reelle.
Ifølge Liska kan utfallet av det amerikanske valget ha en betydelig innvirkning på hvordan løsepengevare utvikler seg i fremtiden. Når vi så på mulige løsninger, innrømmet Liska at å forby løsepenger ville være den mest effektive måten å forstyrre løsepenge-økonomien, selv om det ikke er en perfekt løsning. Selv om det er iverksatt en rekke polititiltak mot løsepengevareoperatører i år, oppmuntres angrep fortsatt av løftet om åttesifrede utbetalinger.
Beskytt morgendagen med Code Labs Academys ekspertlededeCybersecurity Bootcamp.