Pomimo niedawnych osiągnięć organów ścigania, takich jak zniszczenie organizacji takich jak LockBit i przejęcie Radaru, krajobraz oprogramowania ransomware jest nadal silny i nie wykazuje oznak spowolnienia. Allan Liska, specjalista ds. oprogramowania ransomware i analityk zagrożeń w firmie Recorded Future zajmującej się bezpieczeństwem cybernetycznym, przewiduje, że rok 2024 będzie rokiem sztandarowym, ponieważ hakerzy w dalszym ciągu będą czerpać znaczne zyski z działania związane z kradzieżą danych. Według Liski która rozmawiała z TechCrunch w Londynie, nadal oczekuje się, że rok ten pobije poprzednie rekordy pod względem częstotliwości ataków i płatności okupów na rzecz ofiar, chociaż wzrost w przypadku oprogramowania ransomware może spowolnić.
Po raz pierwszy w 2024 r. zapłacono wielokrotny ośmiocyfrowy okup, w tym niezwykłe 22 miliony dolarów zapłacone przez Change Healthcare w związku z kradzieżą prywatnych danych medycznych milionów Amerykanów przez rosyjski gang cyberprzestępczy ALPHV. Ze względu na nieporozumienia między firmą ALPHV a jej spółką zależną odpowiedzialną za naruszenie, odcinek ten uwydatnił wewnętrzne konflikty pomiędzy grupami zajmującymi się oprogramowaniem ransomware.
Pojawienie się młodszych, bardziej doświadczonych hakerów, takich jak ci z Lapsus$ i Scattered Spider, którzy przeprowadzili poważne włamania, zwłaszcza do MGM Hotels i być może Transport for London, to kolejna niepokojąca tendencja podkreślona przez Liskę. Ci młodzi hakerzy, którzy często mówią dobrze po angielsku i są biegli w atakowaniu dużych firm, biorą udział w rosnącej liczbie ataków polegających wyłącznie na kradzieży danych, których liczba wzrosła w tym roku o ponad 30%. Liska twierdzi, że wielu nowych cyberprzestępców rezygnuje ze strategii opartych na szyfrowaniu na rzecz gromadzenia dużych ilości danych, co upraszcza ich operacje, a jednocześnie zapewnia doskonałe wyniki.
Zmiana ta ma daleko idące konsekwencje. Liska ostrzega przed możliwością stosowania bardziej jawnych metod kradzieży, takich jak ataki na giełdy kryptowalut, w związku ze wzrostem liczby ataków wymuszenia przeprowadzanych wyłącznie przez nastoletnich hakerów. Ponadto wyraża zaniepokojenie rosnącą liczbą strategii stosowanych przez osoby atakujące w celu wykorzystywania ofiar, które nie chcą płacić przy użyciu swoich danych osobowych, co może przekształcić zagrożenia cybernetyczne w realne.
Według Liski wynik wyborów w USA może mieć znaczący wpływ na rozwój oprogramowania ransomware w przyszłości. Rozważając możliwe rozwiązania, Liska przyznała, że zakaz płacenia okupu byłby najskuteczniejszym sposobem na zakłócenie gospodarki ransomware, choć nie jest to rozwiązanie idealne. Mimo że w tym roku podjęto liczne działania policyjne przeciwko operatorom oprogramowania ransomware, do ataków w dalszym ciągu zachęca obietnica ośmiocyfrowych zapłat.
Zabezpiecz jutro dzięki Code Labs Academy prowadzonemu przez ekspertówCybersecurity Bootcamp.