Centrul de Investigații pentru Securitatea Internațională din SUA (HSI) a raportat un succes semnificativ în combaterea atacurilor ransomware de la înființarea sa în 2021, după ce a întrerupt peste 500 de atacuri cibernetice și a confiscat aproximativ 4,3 miliarde de dolari în criptomonede extorcate.
Potrivit lui Mike Prado, director adjunct al Centrului de Crime Cibernetice al HSI, agențiile guvernamentale au apărut ca ținte principale ale acestor atacuri, reprezentând 21% din incidentele zădărnicite – mai mult decât orice alt sector. În total, HSI a întrerupt cu succes 537 de atacuri ransomware și a urmărit sume vaste de criptomonede pe schimburi și dispozitive ale hackerilor care au fost obținute prin extorcare.
Ransomware-ul implică de obicei atacatorii care criptează datele unei victime și solicită plata în schimbul cheii de decriptare. Pentru a contracara această tendință, HSI a adoptat o atitudine proactivă, monitorizând în mod constant activitățile de criminalitate cibernetică și strategiile în evoluție folosite de criminali. Agenții analizează traficul de internet pentru semne de comportament rău intenționat și urmăresc vulnerabilitățile software care ar putea fi exploatate de bandele de ransomware.
Prado a subliniat scopul de a identifica atacurile iminente, uneori chiar înainte ca acestea să apară, pentru a preveni în mod eficient încălcările. El a menționat că există mai multe grupuri de interese, în special cele care operează în afara S.U.A., care caută în mod constant modalități de a obține criptomonede.
Cu toate acestea, această strategie proactivă prezintă provocări. Crearea de cazuri împotriva hackerilor ale căror atacuri sunt dejucate poate fi complexă. Atunci când este identificat un atac potențial, HSI informează agențiile guvernamentale relevante, companiile și alte victime potențiale în timp ce colaborează cu agenți din 235 de birouri de teren la nivel național, departamente locale de poliție și agenții federale.
Amenințări ransomware în creștere
Amenințarea cu ransomware continuă să crească. Conform actualizării de la jumătatea anului Crypto Crime din 15 august a Chainalysis, intrările de ransomware au crescut cu 2% în 2024, totalizând 459,8 milioane USD, comparativ cu 449,1 milioane USD în 2023. Proiecțiile indică faptul că plățile pentru ransomware ar putea depăși 1 miliard USD până la sfârșitul anului 2023.
Mai mult, mărimea medie a plăților a crescut dramatic – cu 96% de la an la an și 335% față de 2022. Plata medie a răscumpărării a crescut de la sub 200.000 USD la începutul lui 2023 la 1,5 milioane USD până în iunie 2024.
În special, Chainalysis a raportat în iulie că cea mai mare plată unică pentru ransomware înregistrată vreodată a fost de 75 de milioane de dolari, plătită grupului cunoscut sub numele de Dark Angels.
Pe măsură ce tacticile ransomware continuă să evolueze și mizele cresc, eforturile continue ale HSI de a perturba aceste amenințări cibernetice rămân esențiale pentru a proteja organizațiile din SUA de potențialele extorcări și pierderi de date.
Postarea DHS revendică victoria peste 500 de atacuri cu răscumpărare criptografică în ultimii ani a apărut mai întâi pe Baffic.