W 2024 roku globalne płatności za ransomware spadły o 35%, osiągając wartość 813,55 mln dolarów. Dane te, opublikowane przez Chainalysis, pokazują, że działania organów ścigania oraz rosnąca odporność firm na ataki ransomware zaczynają przynosić efekty. Coraz więcej organizacji decyduje się nie płacić okupu, korzystając z kopii zapasowych i narzędzi deszyfrujących zamiast ulegać cyberprzestępcom.
Nagły zwrot w drugiej połowie roku
Początek 2024 roku nie zapowiadał tego trendu – liczba prób ataków ransomware wzrosła o 2,38% w porównaniu do analogicznego okresu w 2023 roku. Jednak w drugiej połowie roku nastąpił gwałtowny spadek płatności – aż o 34,9%. Oznacza to, że pomimo rosnącej liczby ataków, firmy skuteczniej odpierają zagrożenia i rzadziej decydują się na zapłatę.
Najaktywniejsze grupy cyberprzestępcze
Większość grup ransomware odnotowała spadek aktywności, z wyjątkiem Akiry – jedynej z dziesięciu najaktywniejszych grup, która zwiększyła swoje działania w drugiej połowie 2024 roku. Ponadto różnica między żądanymi kwotami a faktycznie płaconymi okupami wzrosła o 53%, co sugeruje, że ofiary coraz częściej negocjują lub znajdują alternatywne metody odzyskiwania danych.
Nowe zagrożenia pomimo spadku płatności
Pomimo optymistycznych danych dotyczących ransomware, rok 2024 przyniósł inne wyzwania dla cyberbezpieczeństwa. Liczba nowych witryn publikujących wykradzione dane podwoiła się. Niektóre grupy cyberprzestępcze zawyżały skalę swoich ataków, publikując ponownie te same wycieki lub sugerując dostęp do globalnych korporacji, gdy w rzeczywistości naruszały tylko lokalne oddziały.
LockBit i ALPV tracą na znaczeniu
Operacje policyjne odegrały kluczową rolę w ograniczeniu aktywności cyberprzestępców. W lutym 2024 roku grupa LockBit – jedna z najaktywniejszych w 2023 roku – została dotknięta szeroko zakrojoną akcją służb. W efekcie płatności na jej rzecz spadły o 79% między lipcem a grudniem, a jej udział w globalnych atakach zmniejszył się z 26% do 20%. Z kolei druga pod względem aktywności grupa ALPV zakończyła działalność po serii nieudanych ataków.
Nowe techniki i przyszłe wyzwania
Choć obecne trendy wydają się korzystne dla cyberbezpieczeństwa, grupy ransomware nadal ewoluują, wykorzystując nowe techniki unikania wykrycia. Kod źródłowy wielu narzędzi ransomware krąży w sieci, co sprzyja powstawaniu nowych grup. Ponadto przestępcy skracają czas negocjacji okupu – obecnie rozpoczynają się one już kilka godzin po ataku.
Władze i firmy muszą kontynuować działania na rzecz poprawy cyberbezpieczeństwa, aby uczynić ransomware nieopłacalnym dla przestępców. Mimo spadku płatności, zagrożenie wciąż ewoluuje, a walka z cyberatakami pozostaje kluczowym wyzwaniem na kolejne lata.
