Wielu ludzi odmówiło zapłacenia okupu w atakach ransomware w 2024 roku

Ransomware: Spadek wypłat okupu w 2024 roku mimo wzrostu liczby ataków

W roku 2024 ofiary ransomware zapłaciły hakerom o 35% mniej w porównaniu do roku 2023, mimo że liczba ataków wzrosła. Według raportu przygotowanego przez firmę badawczą Chainalysis zajmującą się analizą blockchain, całkowita kwota wypłat okupu spadła z 1,25 miliarda dolarów (około 5,2 miliarda złotych) w 2023 roku do 813,55 miliona dolarów (około 3,4 miliarda złotych) w 2024 roku.

Skutki działań organów ścigania

Znaczny spadek wypłat był możliwy dzięki międzynarodowym operacjom organów ścigania, które zdołały zakłócić działalność kilku dużych grup hakerskich. W lutym 2024 roku FBI, brytyjska Narodowa Agencja Kryminalna (NCA) oraz inne agencje policyjne przeprowadziły szeroko zakrojoną akcję wymierzoną w grupę ransomware LockBit. Aresztowano kilka osób, a także zajęto serwery i strony internetowe wykorzystywane przez tę grupę. LockBit jest odpowiedzialny za tysiące ataków, które kosztowały ich ofiary ponad 120 milionów dolarów (około 500 milionów złotych).

Niedługo później inna znana grupa ransomware, BlackCat (znana również jako ALPHV), niespodziewanie zakończyła swoją działalność. Na stronie internetowej grupy pojawiła się informacja, że została ona przejęta przez organy ścigania. Jednak niektóre agencje zaprzeczyły, jakoby brały udział w tej operacji, co wywołało spekulacje, że mogło to być tzw. „exit scam” – czyli oszustwo mające na celu ukrycie zysków zdobytych przez grupę.

Odmowa płacenia okupu przez ofiary

Raport Chainalysis pokazuje, że rośnie przepaść między kwotami żądanymi przez hakerów a tym, co ofiary faktycznie wypłacają. „Z relacji firm zajmujących się reagowaniem na incydenty wynika, że większość klientów decyduje się w ogóle nie płacić okupu,” podkreślono w raporcie. Coraz więcej przedsiębiorstw i organizacji przyjmuje politykę zerowej tolerancji wobec płacenia hakerom, co jest wynikiem zarówno ulepszonych systemów zabezpieczeń, jak i presji społecznej.

Skuteczność takich działań jest trudna do dokładnego oszacowania, ponieważ brak wiarygodnych danych na temat liczby ataków i ich pełnych skutków. Grupy hakerskie często fałszują lub powtarzają informacje o swoich „sukcesach”, a ofiary ataków często bagatelizują sytuację lub nie ujawniają szczegółów negocjacji z hakerami.

Wyraźny spadek wypłat w drugiej połowie roku

Mimo że w pierwszej połowie 2024 roku suma wypłat okupu była na dobrej drodze do przewyższenia wyników z poprzednich lat, od lipca do grudnia nastąpił gwałtowny spadek. Taki trend jest zauważalny od kilku lat, ale w 2024 roku był szczególnie wyraźny. Ostateczna kwota wypłat okupu w 2024 roku była niższa nie tylko od tej z 2023 roku, ale również z 2020 i 2021 roku.

Nowy krajobraz w świecie ransomware

Upadek LockBit i BlackCat/ALPHV zmienił dynamikę rynku ransomware. Jak zauważyła Lizzie Cookson, dyrektor ds. reagowania na incydenty w firmie Coveware, „Rynek nigdy nie wrócił do swojego wcześniejszego stanu po rozbiciu grup LockBit i BlackCat/ALPHV.” Po ich upadku pojawiło się wielu nowych indywidualnych hakerów, ale żadna nowa grupa nie była w stanie szybko przejąć ich dotychczasowego udziału na rynku.

Nowi aktorzy na scenie ransomware skupiają się głównie na atakach na małe i średnie przedsiębiorstwa, co zwykle wiąże się z żądaniami mniejszych kwot okupu. W efekcie ogólna liczba ataków wzrosła, ale ich wpływ finansowy na globalną gospodarkę znacząco się zmniejszył.

Podsumowanie

Rok 2024 przyniósł ważne zmiany w krajobrazie ransomware. Choć liczba ataków wzrosła, zdecydowane działania organów ścigania oraz coraz większa niechęć ofiar do płacenia okupów wpłynęły na znaczący spadek wypłat dla cyberprzestępców. Pomimo pojawienia się nowych hakerów, brak dominujących grup, takich jak LockBit czy BlackCat, oznacza, że rynek ransomware ewoluuje w kierunku bardziej zdecentralizowanego, ale mniej skutecznego modelu działania.