Napriek nedávnym úspechom orgánov činných v trestnom konaní, ako je zrušenie organizácií ako LockBit a zabavenie radaru, je oblasť ransomvéru stále silná a nevykazuje žiadne známky spomalenia. Allan Liska, špecialista na ransomvér a analytik informácií o hrozbách vo firme Recorded Future, ktorá sa zaoberá kybernetickou bezpečnosťou, predpovedá, že rok 2024 bude rokom bannerov, keďže hackeri budú naďalej získavať značné zisky z činnosti súvisiace s krádežou údajov. Podľa Lisku, ktorý hovoril s TechCrunch v Londýne, stále sa očakáva, že tento rok prelomí predchádzajúce rekordy, pokiaľ ide o frekvenciu útokov a platieb výkupného obetiam, hoci nárast výskytu ransomvéru sa môže spomaliť.
Prvýkrát bolo v roku 2024 zaplatené niekoľkonásobné osemciferné výkupné, vrátane pozoruhodných 22 miliónov dolárov, ktoré spoločnosť Change Healthcare zaplatila po tom, ako ruský kyberzločinecký gang ALPHV ukradol milióny súkromných lekárskych informácií Američanov. Kvôli nezhodám medzi ALPHV a jej dcérskou spoločnosťou zodpovednou za porušenie táto epizóda zdôraznila vnútorné konflikty medzi skupinami ransomvéru.
Príchod mladších, skúsenejších hackerov, ako sú tí z Lapsus$ a Scattered Spider, ktorí vykonali veľké hacky, najmä v MGM Hotels a možno v Transport for London, je ďalším znepokojujúcim trendom, ktorý Liska zdôraznil. Títo mladí hackeri, ktorí často hovoria dobre po anglicky a sú zbehlí v zacielení na veľké spoločnosti, sú súčasťou rastúceho počtu útokov zameraných len na krádeže údajov, ktorých počet v tomto roku vzrástol o viac ako 30 %. Liska hovorí, že mnoho nových aktérov v oblasti hrozieb sa rozhodlo vzdať sa stratégií založených na šifrovaní v prospech zhromažďovania veľkého množstva údajov, čo zjednodušuje ich operácie a zároveň prináša silné výsledky.
Táto zmena má ďalekosiahle dôsledky. Liška varuje pred možnosťou otvorenejších metód krádeže, ako je útok na burzy s kryptomenami, kvôli nárastu vydieračských útokov, ktoré vykonávajú výlučne dospievajúci hackeri. Okrem toho vyjadruje znepokojenie nad rastúcimi stratégiami útočníkov na zneužívanie obetí, ktoré nie sú ochotné platiť pomocou svojich osobných údajov, čo by mohlo zmeniť kybernetické hrozby na skutočné.
Podľa Lišku môže mať výsledok volieb v USA významný vplyv na to, ako sa bude ransomvér v budúcnosti vyvíjať. Pri pohľade na možné riešenia Liska priznal, že zákaz platieb výkupného by bol najefektívnejší spôsob, ako narušiť ekonomiku ransomvéru, aj keď to nie je dokonalé riešenie. Aj keď boli tento rok prijaté početné policajné opatrenia proti prevádzkovateľom ransomvéru, útoky sú stále podporované prísľubom osemciferných výplat.
Zabezpečte zajtrajšok s Code Labs Academy pod vedením odborníkovCybersecurity Bootcamp.