A zsarolóvírusok (ransomware) által okozott károk továbbra is komoly fenyegetést jelentenek, de a legújabb adatok szerint egyre kevesebb áldozat hajlandó fizetni a támadóknak. A Chainalysis blokklánc-elemző cég friss jelentése szerint 2024-ben a zsarolóvírus-kifizetések 35%-kal csökkentek az előző évhez képest.
Miért esett vissza a zsarolóvírus-bűnözés bevétele?
Bár a támadások száma növekedett, a hackercsoportok kevesebb pénzt tudtak beszedni. Míg 2023-ban rekordösszegű, 1,25 milliárd dollárt kerestek, 2024-ben ez az összeg 814 millió dollárra csökkent. Ennek több oka is van:
- Az áldozatok egyre kevésbé bíznak a támadókban – sokan rájöttek, hogy a kifizetés nem garantálja az adataik törlését. Például az amerikai United Healthcare 22 millió dollárt fizetett, de az adatokat így is kiszivárogtatták.
- Szankciók és hatósági fellépés – az Egyesült Államok és az Egyesült Királyság hatóságai több zsarolóvírus-csoportot is felszámoltak, például a LockBitet.
- Jobb felkészültség és kiberbiztonsági tudatosság – egyre több vállalat rendelkezik biztonsági mentésekkel, így nincs szükségük a támadók dekódoló eszközeire.
Nehezebb a lopott pénzek tisztára mosása
A Chainalysis szerint a zsarolóvírusok mögött álló bűnözők egyre nehezebben tudják pénzzé tenni az ellopott összegeket. 2024-ben csökkent a kriptomixerek használata – részben a hatósági fellépés miatt, amely olyan szolgáltatásokat érintett, mint a Tornado Cash. Emiatt sok támadó egyszerűen saját tárcájában tartja az ellopott kriptovalutát, mert fél a hatóságok lecsapásától.
Bár a trendek pozitívnak tűnnek, a szakértők szerint még nem lehet hátradőlni. A zsarolóvírus-bűnözés alkalmazkodik, és 2025-ben ismét fellendülhet, ha a támadók új módszereket találnak.
