Trots de senaste framgångarna av brottsbekämpande myndigheter, såsom borttagandet av organisationer som LockBit och beslagtagandet av Radar, är ransomware-landskapet fortfarande starkt och visar inga tecken på att sakta ner. Allan Liska, en ransomware-specialist och hotintelligensanalytiker på cybersäkerhetsföretaget Recorded Future, förutspår att 2024 kommer att bli ett banerår då hackare fortsätter att skörda betydande vinster från datastöldverksamhet. Enligt Liska, som pratade med TechCrunch i London, förväntas året fortfarande slå tidigare rekord när det gäller frekvensen av attacker och lösenutbetalningar till offer, även om ökningen av ransomware-förekomster kan sakta ner.
För första gången betalades flera åttasiffriga lösensummor ut 2024, inklusive anmärkningsvärda 22 miljoner dollar som betalades av Change Healthcare efter det ryska cyberbrottsliga gänget ALPHVs stöld av miljontals amerikaners privata medicinska information. På grund av oenighet mellan ALPHV och dess dotterbolag som är ansvarigt för intrånget, belyste detta avsnitt de interna konflikterna mellan ransomware-grupperna.
Ankomsten av yngre, mer erfarna hackare, som de på Lapsus$ och Scattered Spider, som har utfört stora hacks, särskilt på MGM Hotels och kanske Transport for London, är en annan oroande trend som lyfts fram av Liska. Dessa unga hackare, som ofta talar bra engelska och är skickliga på att rikta in sig på stora företag, är en del av ett växande antal attacker med enbart datastöld, som har ökat med mer än 30 % i år. Liska säger att många nya hotaktörer väljer att avstå från krypteringsbaserade strategier till förmån för att samla in stora mängder data, vilket förenklar deras verksamhet samtidigt som de ger kraftfulla resultat.
Denna förändring får långtgående konsekvenser. Liska varnar för möjligheten till mer öppna stöldmetoder, som att attackera kryptovalutabörser, på grund av ökningen av utpressningsattacker som enbart utförs av tonårshacker. Dessutom uttrycker den oro över växande strategier som används av angripare för att utnyttja offer som inte är villiga att betala med deras personliga information, vilket kan förvandla cyberhot till verkliga sådana.
Enligt Liska kan utgången av det amerikanska valet ha en betydande inverkan på hur ransomware utvecklas i framtiden. När man tittade på möjliga lösningar, medgav Liska att ett förbud mot lösenbetalningar skulle vara det mest effektiva sättet att störa lösenprogramsekonomin, även om det inte är en perfekt lösning. Även om många polisåtgärder har vidtagits mot ransomware-operatörer i år, uppmuntras attacker fortfarande av löftet om åttasiffriga utbetalningar.
Skydda morgondagen med Code Labs Academys expertleddaCybersecurity Bootcamp.