Plățile pentru ransomware au depășit borna de 1 miliard de dolari în 2023, un nivel record după declinul din 2022.
Anul 2023 marchează o revenire majoră pentru ransomware, cu plăți record și o creștere semnificativă în ceea ce privește amploarea și complexitatea atacurilor – o inversare semnificativă față de declinul observat în 2022.
Deși în 2022 s-a înregistrat o scădere a volumului de plăți ransomware, tendința generală din 2019 până în 2023 indică faptul că ransomware este o problemă în creștere. Raportul arată că această cifră nu surprinde valoarea economică a impactului pierderilor de productivitate și al costurilor de reparații asociate atacurilor. Acest lucru este evident în cazuri precum cel al ransomware-ului ALPHV-BlackCat și atacul îndrăzneț asupra MGM Resorts, care deține hoteluri și casinouri în toată lumea, de către grupul Scattered Spider. În timp ce MGM nu a plătit răscumpărarea cerută de atacatori, experții estimează că daunele au costat compania peste 100 de milioane de dolari.
”Peisajul ransomware nu este doar prolific, ci și în continuă expansiune, ceea ce face dificilă monitorizarea fiecărui incident sau de a urmări toate plățile de răscumpărare efectuate în criptomonede. Este important să recunoaștem că cifrele sunt estimări conservatoare, susceptibile de a crește pe măsură ce noi adrese de ransomware sunt descoperite pe parcursul timp. De exemplu, raportarea noastră inițială pentru anul 2022 în raportul privind infracțiunile de anul trecut a indicat 457 de milioane de dolari în răscumpărări, dar această cifră a fost revizuită ulterior în creștere cu 24,1%”, se arată în raport.
În 2023, peisajul ransomware a înregistrat o escaladare majoră în frecvența, amploarea și volumul atacurilor.
Atacurile ransomware au fost efectuate de o varietate de actori, de la grupări mari la grupuri mai mici, dar și indivizi – iar experții spun că numărul lor este în creștere. Allan Liska, analist de informații despre amenință la firma de securitate cibernetică Recorded Future, observă: „Un lucru major pe care îl vedem este creșterea astronomică a numărului de actori de amenințare care efectuează atacuri ransomware.” Recorded Future a raportat 538 de noi variante de ransomware în 2023, indicând creșterea unor noi grupuri independente.
Totodată, răspândirea Ransomware-as-a-Service (RaaS) și disponibilitatea uneltelor de hacking au făcut mai ușor lansarea atacurilor.
În 2023, adresele ilicite au trimis criptomonede în valoare de 22,2 miliarde de dolari către servicii, ceea ce reprezintă o scădere semnificativă față de cei 31,5 miliarde de dolari trimiși în 2022. O parte din această scădere poate fi atribuită unei scăderi generale în volumul tranzacțiilor cu criptomonede, atât legitime, cât și ilicite. Cu toate acestea, scăderea activității de spălare de bani a fost mai accentuată, un minus de 29,5%, față de scăderea de 14,9% în volumul total al tranzacțiilor.
Cel mai notabil, autorii raportului au observat o creștere semnificativă în volumul fondurilor trimise către punțile blockchain din adrese asociate cu fonduri furate. De asemenea, au observat o creștere semnificativă în fondurile trimise de la ransomware către platformele de jocuri de noroc și în fondurile trimise către punți din portofelele ransomware.
Până în 2021, Bitcoin a fost moneda digitală preferată printre hackeri, probabil datorită lichidității sale ridicate. Dar lucrurile s-au schimbat în ultimii doi ani, iar acum stablecoin-urile reprezintă majoritatea volumului total de tranzacții ilicite. Această schimbare vine și în contextul creșterii recente a ponderii stablecoin-urilor din totalul activității cripto, inclusiv a activității legitime. Cu toate acestea, dominația stablecoin-urilor nu este valabilă pentru toate formele de criminalitate bazate pe criptomonede.
”Unele forme de activitate ilicită în criptomonede, cum ar fi vânzările pe piețele darknet și șantajul cu ransomware, continuă să aibă loc în principal în Bitcoin. Altele, precum înșelăciunile și tranzacțiile asociate cu entități sancționate, s-au mutat către stablecoin-uri. Acestea se întâmplă să fie și cele mai mari forme de criminalitate cripto după volumul tranzacțiilor, explicând astfel prevalența lor mai amplă. Entitățile sancționate, precum și cele care operează în jurisdicții sancționate sau sunt implicate în finanțarea terorismului, găsesc în stablecoin-uri o alternativă atractivă, deoarece ar putea întâmpina mai multe dificultăți în accesarea dolarului american prin mijloace tradiționale. Cu toate acestea, emitentii de stablecoin-uri pot bloca fondurile atunci când devin conștienți de utilizarea lor ilicită, așa cum a făcut recent Tether cu adresele legate de terorism și război în Israel și Ucraina”, se mai arată în raportul Chainalysis.
În 2023, 109 adrese de depozitare la burse au primit fiecare peste 10 milioane de dolari în criptomonede ilicite (3,4 miliarde de dolari în total), în timp ce 1.316 adrese au primit fonduri între 1 și 10 milioane, un total de 3,3 miliarde de dolari în criptomonede ilicite. Cele 6,7 miliarde de dolari reprezintă doar 46% din întreaga valoare ilicită primită de burse anul trecut. Cu toate acestea, este de remarcat, de asemenea, că nivelul de concentrare al spălării banilor diferă în funcție de tipul de infracțiune. De exemplu, furnizorii de materiale cu abuz sexual asupra copiilor (CSAM) și operatorii de ransomware au un grad ridicat de concentrare – doar șapte adrese de depozitare reprezintă 51% din toată valoarea primită de la furnizorii de CSAM de către burse, în timp ce pentru ransomware, doar nouă adrese reprezintă 50,3%. Pe de altă parte, înșelăciunile și piețele darknet arată o concentrare mult mai mică. Formele de criminalitate criptografică care prezintă o concentrare mai mare pot fi mai vulnerabile în fața autorităților de aplicare a legii, deoarece activitatea lor de spălare de bani se bazează pe un număr comparativ mai mic de servicii care pot fi perturbate.
În ultimii ani, hacking-ul de criptomonede a devenit o amenințare persistentă și formidabilă, conducând la furtul a miliarde de dolari din platformele de criptomonede și expunând vulnerabilități în întreg ecosistemul. În 2023, fondurile furate au scăzut cu 54,3% față de 2022, la 1,7 miliarde de dolari, deși numărul incidentelor individuale de hacking a crescut, de la 219 în 2022 la 231 în 2023.
Coreea de Nord a comis hacking-uri sau a intrat ilegal în mai multe platforme de criptomonede decât oricând în 2023, dar a furat mai puțin în total decât în 2022. Grupurile de spionaj cibernetic asociate cu Coreea de Nord, cum ar fi Kimsuky și Grupul Lazarus, au utilizat diverse tactici malițioase pentru a obține cantități mari de active criptografice. Anul trecut, criptomonedele furate de hackerii legați de Coreea de Nord au atins un nivel record de aproximativ 1,7 miliarde de dolari. În 2023, analiștii Chainalysis estimează că suma totală furată este puțin peste 1 miliard de dolari, dar, numărul de hacking-uri a crescut la 20 – cel mai mare număr înregistrat.