Rastuća Prijetnja Ransomware-a: Što Donosi 2024. Godina?
Svaki profesionalac u području sigurnosti svjestan je sve većih opasnosti od ransomware-a i njegovih katastrofalnih posljedica. Međutim, najnovija istraživanja tvrtke ChainAnalysis ukazuju na to da je 2024. godina prvi put zabilježila značajan pad od 35% u broju tvrtki koje su platile otkupninu. Iako su ransomware napadi dosegnuli nove visine, prihod koji su napadači ostvarili opao je prvi put od 2022. godine. Unatoč tome, brojke su i dalje zapanjujuće.
Statistika o Gubicima i Otkupninama
Između siječnja i lipnja 2024. godine, ChainAnalysis je izvijestio o gubicima od 459,8 milijuna dolara zbog otkupninskih uplata, što je 2,38% više nego u istom razdoblju 2023. godine. Ipak, kasnije se ovaj trend usporio, pa je ukupna cifra za 2024. iznosila 813,55 milijuna dolara, u usporedbi s nevjerojatnih 1,25 milijardi dolara iz 2023. godine.
Razlozi za Smanjenje Plaćanja Otkupnina
- Razvoj Taktika Sigurnosti: Kako se sigurnosni timovi razvijaju i prilagođavaju prijetnjama, pojavljuju se alternativne strategije umjesto sljedećeg plaćanja otkupnina.
- Vladini Proposals: Na primjer, britanska vlada uvela je prijedloge za zaštitu od ransomware-a koji uključuju zabranu plaćanja otkupnina za javne usluge, s ciljem obeshrabrivanja kriminalaca i ometanja izvora prihoda napadača.
- Niska Stopu Oporavka: Istraživanja su pokazala da osobe koje plate otkupninu nemaju veliku šansu za povrat podataka; samo otprilike 7% uspijeva u potpunosti obnoviti svoje informacije.
Prema riječima Dana Saundersa, direktora za odgovor na incidente u Kivu Consulting, “otprilike 30% pregovora zapravo rezultira plaćanjima, a odluke se temelje na percipiranoj vrijednosti podataka koji su kompromitirani.” S povećanjem broja tvrtki koje doživljavaju ovakve napade i razvojem taktika sigurnosnih timova, obrane protiv ransomware-a se stalno poboljšavaju.
Razvoj Cybersecurity-a i Budućnost Ransomware-a
Cyber sigurnost i cyber napadi su stalno u evoluciji, pa je budućnost teško predvidjeti. Jacqueline Burns Koven, voditeljica Cyber Threat Intelligence u ChainAnalysis, napominje: “Godinama se činilo da sigurnosni pejzaž ubrzano ide prema takozvanoj apokalipsi ransomware-a. Ovo naglo smanjenje, na razine čak i niže od onih u 2020. i 2021. godini, ukazuje na učinkovitost akcija policije, poboljšanu međunarodnu suradnju i rastuću odbijenicu žrtava da podlegnu zahtjevima napadača.”
Zaključak
Unatoč stalnim prijetnjama ransomware-a, podaci iz istraživanja sugeriraju da se situacija poboljšava. Razvoj novih politika, taktika i svijesti o rizicima može pomoći u smanjenju broja napada i pomoći organizacijama da se bolje brane od cyber prijetnji. U ovom dinamičnom okruženju, neophodno je da tvrtke ostanu vigilante i nastave razvijati svoje sigurnosne mjere kako bi se optimalno pripremile za buduće izazove.
