Kljub nedavnim dosežkom organov kazenskega pregona, kot je odstranitev organizacij, kot je LockBit, in zaseg Radarja, je krajina izsiljevalske programske opreme še vedno močna in ne kaže znakov upočasnjevanja. Allan Liska, specialist za izsiljevalsko programsko opremo in analitik za obveščanje o grožnjah pri podjetju za kibernetsko varnost Recorded Future, napoveduje, da bo leto 2024 prelomno, saj hekerji še naprej žanjejo znatne dobičke od dejavnosti kraje podatkov. Po mnenju Liske, ki je govorila s TechCrunchom v Londonu, se pričakuje, da bo leto še vedno podiralo prejšnje rekorde v smislu pogostosti napadov in plačil odkupnine žrtvam, čeprav se lahko povečanje pojavov izsiljevalske programske opreme upočasni.
Leta 2024 je bilo prvič plačanih več osemmestnih odkupnin, vključno z izjemnimi 22 milijoni dolarjev, ki jih je plačala Change Healthcare, potem ko je ruska kibernetska kriminalna združba ALPHV ukradla zasebne zdravstvene podatke milijonov Američanov. Zaradi nesoglasij med ALPHV in njegovo hčerinsko družbo, odgovorno za kršitev, je ta epizoda poudarila notranje konflikte med skupinami izsiljevalskih programov.
Prihod mlajših, bolj izkušenih hekerjev, kot so tisti pri Lapsus$ in Scattered Spider, ki so izvedli velike vdore, predvsem v hotele MGM in morda Transport for London, je še en zaskrbljujoč trend, ki ga poudarja Liska. Ti mladi hekerji, ki pogosto govorijo dobro angleško in so vešči ciljanja na velika podjetja, so del naraščajočega števila napadov samo s krajo podatkov, ki so se letos povečali za več kot 30 %. Liska pravi, da se veliko novih akterjev groženj odloči opustiti strategijam, ki temeljijo na šifriranju, v korist zbiranja velikih količin podatkov, kar poenostavi njihovo delovanje, hkrati pa daje močne rezultate.
Ta sprememba ima daljnosežne posledice. Liska opozarja na možnost bolj odkritih metod kraje, kot so napadi na borze kriptovalut, zaradi porasta izsiljevalskih napadov, ki jih izvajajo izključno najstniški hekerji. Poleg tega izraža zaskrbljenost zaradi naraščajočih strategij, ki jih napadalci uporabljajo za izkoriščanje žrtev, ki nočejo plačati z uporabo njihovih osebnih podatkov, kar bi lahko kibernetske grožnje spremenilo v resnične.
Po mnenju Liske bi lahko izid volitev v ZDA pomembno vplival na razvoj izsiljevalske programske opreme v prihodnosti. Ob pogledu na možne rešitve je Liska priznal, da bi bila prepoved plačila odkupnine najučinkovitejši način za motnje gospodarstva izsiljevalske programske opreme, čeprav ni popolna rešitev. Čeprav so bili letos proti operaterjem izsiljevalskih programov sprejeti številni policijski ukrepi, napade še vedno spodbujajo obljube o osemmestnih izplačilih.
Zaščitite jutri z Code Labs Academy Code Labs Academy Cybersecurity Bootcamp.