Stručnjaci za kriptovalute iz Chainalysisa kažu da su ransomware skupine iznudile najmanje 457 milijuna dolara od žrtava u 2022. – 311 milijuna dolara manje nego godinu prije. Prave brojke vjerojatno su veće, ali stručnjaci se slažu da manje žrtava plaća. Međutim, iako je došlo do pada prihoda od kriminala, broj napada raste.

Kompanije, vlade, škole, pa čak i bolnice diljem svijeta redovito postaju žrtve ransomware hakera, koji zaključavaju osoblje iz njihovih IT sustava dok se ne plati otkupnina, obično u Bitcoinima. Hakeri često prijete i objavljivanjem ili prodajom ukradenih podataka. Među nedavnim žrtvama visokog profila su novine The Guardian, tvrtka za dostavu Royal Mail i kanadska dječja bolnica Sick Kids. Smatra se da se mnoge ekipe ransomwarea nalaze u Rusiji, iako ruski dužnosnici poriču da je ta zemlja utočište za te skupine.

Praćenje Bitcoin novčanika

Analitičari u Chainalysisu prate novac koji ulazi i izlazi iz Bitcoin novčanika za koje se zna da su u vlasništvu ekipa ransomwarea. Istraživači kažu da će prihodi kibernatičkih kriminalaca biti puno veći od onih koje mogu vidjeti, jer će hakeri vjerojatno koristiti i druge novčanike. Unatoč tome, kaže tvrtka, trend je jasan: plaćanja ransomwarea znatno su smanjena. S njim se slaže i Bill Siegel iz tvrtke Coveware, specijalizirane za pregovaranje s hakerima. Njegovi klijenti sve više ne žele popustiti hakerima koji mogu tražiti milijune dolara. U 2022. godini 41% njegovih klijenata platilo je otkupninu u usporedbi sa 70% u 2020. godini, kaže on.

Treba li zabraniti plaćanje otkupnine za hakere?

Royal Mail pogođen napadom ransomwarea povezanog s Rusijom. Nijedna vlada nije zabranila plaćanje otkupnine za hakere, ali  Siegel i drugi cyber-stručnjaci smatraju da su američke sankcije protiv hakerskih skupina ili onih koji imaju veze s ruskom Federalnom sigurnosnom službom učinile plaćanje nekim skupinama zakonski riskantnim. “Odbijamo platiti otkupninu ako postoji čak i naznaka povezanosti sa sankcioniranim entitetom”, rekao je gospodin Seigel.

Drugi čimbenici također mogu biti u igri, uključujući povećanje svijesti o ransomwareu što dovodi do poboljšane kibernetičke sigurnosti u organizacijama. “Hakeri definitivno sve teže dobivaju novac za napade ransomwareom”, rekao je Brett Callow, istraživač prijetnji u tvrtki za kibernetičku sigurnost Emsisoft. Tvrtke su postale bolje u zaštiti svojih sigurnosnih kopija, smanjujući potrebu plaćanja hakerima za oporavak, dodao je. Čini se da kriminalci sada izvode veći broj manjih napada umjesto da idu na velike zapadne mete – takozvani “lov na veliku divljač” – gdje su veća plaćanja vjerojatnija.

“Iako je lov na veliku divljač možda postao izazovniji, još uvijek je isplativ”, rekla je Jackie Burns Koven, voditeljica obavještajnih podataka o kibernetičkim prijetnjama u Chainalysisu. Ona upozorava da je ransomware još uvijek iznimno profitabilan i da bi manje organizacije trebale biti još opreznije jer hakeri šire svoju mrežu u nastojanju da budu plaćeni.