A zsarolóvírus-ipar 2023-ban ugrott meg igazán, amikor is aggasztó, 55.5%-kal ugrott az áldozatok száma világszerte, amely nagyjából 5070 főt jelent. 2023 utolsó negyedévében 1309 esetet jegyeztek fel, amely után 2024 első negyedéve 22%-os csökkenést hozott mindössze 1048 esettel. A csökkenés egyik oka, hogy a bűnüldöző szervek 2024-ben többször léptek fel a LockBit és ALPHV/BlackCat ellen.
A LockBit letartóztatások
Februárban az „Operation Cronos” nemzetközi együttműködés három LockBithez kapcsolható csoportot kapcsolt le Lengyelországban és Ukrajnában. A több országból összeálló bűnüldöző szerv a LockBit infrastruktúráját célozta tönkre tenni, amibe beletartozott a Dark Web domainek és backend rendszerekhez való hozzáférés megszerzése. A hatóságok lefoglalták a kriptovaluta számlákat és dekódoló kulcsokat szereztek, hogy segítsenek az áldozatoknak az adatok helyreállításában. Felhasználták továbbá a LockBit saját weboldalát, hogy belsős adatokat publikáljanak a csoportról.
Ukrajnában egy apa-fia párost kaptak el, akik feltehetőleg Franciaországban magánszemélyeket, vállalkozásokat, kormányzati szerveket és egészségügyi intézményeket támadtak, Varsóban pedig egy 38 éves egyént tartóztattak le, aki feltehetőleg kapcsolatban áll a LockBittel.
A LockBit ennek ellenére egy héten belül újra megjelent, rávilágítva a kiberbűnözés elleni küzdelem kihívásaira. Folytatta globális támadását a szervezetek ellen, megtartva pozícióját, mint a zsarolóvírusos támadók meghatározó szereplője.
A LockBit zsarolóvírusról részletes tájékoztatás olvashatnak ezen a linken.
A BlackCat zsarolóvírus csoport lekapcsolásának hatása
A tavaly decemberben lekapcsolt csoport bár a mai napig létezik, de 51 támadással kevesebbet indított 2024 Q1-ben, mint 2023 Q4-ben, ami jelentős csökkenésnek számít.
Kevesebben fizetik ki a váltságdíjat
2023 utolsó negyedévében 29%-kal történelmi mélyponthoz ért a váltságdíjat kifizetők száma, ami arra enged következtetni, hogy a támadók kénytelenek lesznek más típusú stratégiához folyamodni. A Coveware felmérése alapján a tavalyi utolsó negyedévben az átlagkifizetés nagyjából 200.000 USD volt.
2024-ben számíthatunk újabb csoportok felemelkedésére. Már több új zsarolóvírus-csoport alakult az elmúlt időszakban, mint például a RansomHub és a Trisec, de profitjuk és sikerességük még nem érte el az előző évi elmaradást.
