Kincs, ami van

2023. július 17. 10:32 - Csizmazia Darab István [Rambo]

Még drágább az életed - mondhatná Bruce Willis John McClane szerepében, és ez nincs másképp 2023-ban sem. Drágulás van, a zsarolóvírus üzletág bevételei pedig sajnos ismét rekordot döntenek. Így csak a megelőzés adhat erőt és mindent lebíró akaratot!

Egy egészen friss közreadott jelentés szerint a ransomware business 898 millió dollárt (kis híján 300 ezer milliárd forintnyi) bevételt termelt a bűnözőknek, ami azt mutatja, hogy az idei esztendő első felében minden egyes nap 3 millió dollárt (durván napi 1 milliárd forintnak megfelelő összeget) kerestek ezzel a támadók.

A 2022-es viszonylagos visszaesés után ismét emelkedés látszik a váltságdíj kifizetések mértékében, így a 2023-as év első félévének zsarolóprogram miatti utalások elérték a 449 millió dollárt, ami már a 2021-es mértéket ostromolja, és ezzel a valaha volt második legmagasabb szintet árazta be.

Vagyis visszatért minden a korábbi kerékvágásba, így érdemes lehet megnézni, mik lehetnek ennek a nagy comeback jelenségnek az okai.

Az biztos, hogy a RaaS, azaz a Ransomware as a Service modell (beleértve ebbe minden affiliate network törekvést is) sajnos egyre sikeresebb a bűnözők körében.

Mindeközben a tavalyi esztendő időlegesen ugyan csökkenést mutatott a fizetett váltságdíjak területe, ami csak részben magyarázható a nagyobb szervezetek kiberbiztonsági és adatmentési gyakorlatának javulásával, emellett valamilyen szinten a bűnüldözési erőfeszítésekkel, és ha kis részben is, de plusz a Nomoreransom kezdeményezés kapcsán elérhető visszafejtő eszközök gyarapodásával. Ez utóbbiak adhattak némi reményt az áldozatoknak, hogy fizetés nélkül átvészeljék a ransomware támadásokat.

Ami viszont megint csak a súlyosbodás irányába mutat, az egyfelől a bizonyíthatóan valós (tehát nem csak bekamuzva) megtörtént doxing incindesek - ahol a titkosítás mellett bizalmas adatlopás is történik, így sokan a publikálás elkerülése miatt fizetnek), valamint hogy a követelt váltságdíjak mértéke is egyre emelkedő tendenciát mutat.

További nehezítő tényező, hogy egyre több a jól előkészített célzott támadás, ahol ráadásul napi szinten zaklatják is a váltságdíj fizetés miatt a cégek alkalmazottait, valamint a támadások számának meredek emelkedése is jelentősen nehezíti a vállalatok helyzetét.

Ha csak itt a blogon megjelent idei nagyobb volumenű eseteket nézzük, volt a tajvani TSMC félvezetőgyártó vállalat elleni LockBit támadás, melynél a bűnözők 70 millió dolláros váltságdíjat követelnek, itt majd az augusztus 6-i határidő lejárta után láthatunk majd tisztábban.

Szintén idén szerepelt a főcímekben az ugyancsak a LockBit banda kapcsán az USA-beli Managed Care of North America (MCNA) Dental fogászati ​​biztosítási óriáscég, ahol 10 millió dolláros volt a kért váltságdíj mértéke és 700 GB az ellopott érzékeny adatmennyiség. De említhetjük akár a márciusi Ferrari ellen elkövetett bűncselekményt is, ahol az olaszországi székhelyű luxusautó gyártó valójában észre sem vette, hogy feltörték őket, csak a támadók megkeresése után észlelték egyáltalán magát az incidenst.

Szólj hozzá!
Címkék: statisztika business rekord bevétel emelkedés összeg váltságdíj ransomware raas

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása