Cyberprzestępcy tracą miliardy – ofiary coraz rzadziej płacą okup ransomware

Globalne płatności okupów w atakach ransomware spadły w 2024 roku o ponad jedną trzecią, osiągając poziom 813 milionów dolarów – wynika z danych firmy Chainalysis. To znacząca zmiana w trendzie, który jeszcze rok wcześniej przyniósł cyberprzestępcom rekordowe 1,25 miliarda dolarów. Za spadek odpowiadają skuteczniejsze działania organów ścigania oraz rosnąca liczba firm i instytucji odmawiających płacenia okupu.

Z raportu wynika, że spadek liczby płatności nastąpił mimo licznych głośnych ataków, takich jak te wymierzone w brytyjski system NHS czy amerykańską sieć cukierni Krispy Kreme. Zmiana nastąpiła szczególnie w drugiej połowie 2024 roku, co eksperci przypisują rosnącej świadomości ofiar oraz skuteczniejszej współpracy międzynarodowej w zwalczaniu cyberprzestępczości.

Jacqueline Burns Koven, ekspertka ds. cyberbezpieczeństwa w Chainalysis, zauważa, że jeszcze niedawno obawiano się „apokalipsy ransomware”, jednak obecne dane wskazują na odwrotny trend.

„Tak gwałtowny spadek, do poziomów nawet niższych niż w latach 2020–2021, dowodzi skuteczności działań organów ścigania, poprawy międzynarodowej współpracy oraz rosnącego oporu ofiar wobec żądań cyberprzestępców” – podkreśla.

Ataki wciąż groźne, ale mniej opłacalne
Pomimo pozytywnego trendu, eksperci ostrzegają, że liczba ataków ransomware nadal pozostaje wysoka, a zmniejszenie płatności nie oznacza eliminacji zagrożenia. Przykładem jest fakt, że w drugiej połowie 2024 roku średnie żądania okupu były o 53% wyższe niż rzeczywiste wypłaty – co oznacza, że cyberprzestępcy próbują rekompensować straty wyższymi wymaganiami.

Dodatkowo, dane blockchain wskazują na spadek liczby płatności rejestrowanych w kryptowalutach, co może świadczyć o zmniejszonym wpływie ataków na globalny rynek.

Upadek LockBit i BlackCat/ALPHV zmienia krajobraz
Według Lizzie Cookson z firmy Coveware, znaczący wpływ na sytuację miało rozbicie w lutym 2024 roku jednej z najgroźniejszych grup ransomware – LockBit. Również zniknięcie innej potężnej grupy cyberprzestępczej, BlackCat/ALPHV, wpłynęło na osłabienie całego ekosystemu ransomware.

„Rynek nie wrócił do dawnego status quo po upadku LockBit i BlackCat/ALPHV. Obecnie w ransomware dominują nowi gracze, którzy skupiają się na atakach na mniejsze firmy i instytucje, co przekłada się na niższe żądania okupu” – mówi Cookson.

W odpowiedzi na zagrożenia, rządy niektórych krajów rozważają wprowadzenie zakazu płacenia okupu przez instytucje publiczne. W Wielkiej Brytanii pod lupę wzięto sektor edukacyjny, NHS oraz samorządy lokalne. Trwają konsultacje nad regulacjami, które mogłyby wymusić raportowanie ataków ransomware przez firmy prywatne oraz uniemożliwić dokonywanie płatności.

Jeśli nowe przepisy wejdą w życie, ransomware może stać się znacznie mniej dochodowym procederem – co potencjalnie przyspieszy jego marginalizację w świecie cyberprzestępczości. Jednak eksperci ostrzegają, że zagrożenie nie zniknie całkowicie, a cyberprzestępcy mogą dostosować swoje metody do nowych realiów.