Menu
Ransomware napadi i dalje su jedna od najvećih prijetnji za kompanije diljem svijeta, no 2024. donijela je iznenađujući trend – dok je broj napada rastao, ukupna vrijednost isplaćenih otkupnina pala je za 35% u odnosu na prethodnu godinu. Prema podacima tvrtke Chainalysis, specijalizirane za analizu blockchain transakcija, otkupnine koje su kriminalci uspjeli naplatiti iznosile su 812,55 milijuna dolara, što je značajan pad u usporedbi s 1,25 milijardi dolara u 2023.
Ovaj neočekivani preokret potaknut je kombinacijom snažnijih akcija sigurnosnih službi, poboljšane obrane poduzeća i promjena u ponašanju samih napadača. No, je li to signal da se ransomware prijetnja smanjuje ili tek mijenja oblik?
Unatoč padu isplaćenih otkupnina, mnogi analitičari upozoravaju da 2024. ostaje rekordna godina po broju napada. Ransomware napadi nisu oslabili – naprotiv, broj incidenata u prvoj polovici godine ukazivao je na to da bi ukupni gubici mogli nadmašiti prošlogodišnje vrijednosti. No, od srpnja 2024. zabilježeno je usporavanje, pri čemu su plaćanja pala za gotovo 35%.
Stručnjaci iz Chainalysisa ističu kako je ovakav trend nastavak višegodišnjeg obrasca – od 2021. godine vidljiv je pad otkupnina u drugoj polovici godine, kao i smanjenje određenih oblika kripto-kriminala, uključujući krađe sredstava.
Jedan od glavnih razloga pada otkupnina bilo je razbijanje velikih ransomware grupa poput LockBit i ALPHV/BlackCat. Međunarodne policijske operacije, predvođene britanskom Nacionalnom agencijom za borbu protiv kriminala (NCA) i američkim FBI-jem, značajno su oslabile aktivnosti ovih kriminalnih organizacija.
Posebno zanimljiv bio je slučaj ALPHV/BlackCat, koji je nakon napada na Change Healthcare iznenada nestao, ostavljajući svoje partnere bez mogućnosti daljnjeg djelovanja. U prošlosti su se ransomware grupacije brzo obnavljale nakon udara vlasti, ali ovaj put nijedna velika skupina nije preuzela primat, već su manji igrači iskoristili priliku napadajući srednje i male tvrtke s nižim zahtjevima za otkupninom.
Osim akcija sigurnosnih agencija, dodatni faktor pada isplaćenih otkupnina leži u rastućoj otpornosti poduzeća. Sve više organizacija ulaže u sigurnosne sustave, redovite sigurnosne kopije podataka i strategije oporavka od napada, smanjujući potrebu za plaćanjem otkupnine.
Istodobno, ransomware napadači mijenjaju strategije. Grupe poput Akira i INC koriste rebrendirani, procurjeli ili kupljeni zlonamjerni kod, prilagođavajući taktike kako bi bile brže i agresivnije, osobito u napadima na poslovne sustave.
Promjene su vidljive i u načinu na koji ransomware operateri prebacuju svoje financije. Dok su se ranije oslanjali na tzv. „mixere” za prikrivanje prijenosa kriptovaluta, sada se više koriste cross-chain mostovima i centraliziranim burzama za unovčavanje sredstava.
Zanimljivo je i da dio napadača uopće ne dira sredstva iz svojih kripto novčanika. Strah od nadzora istražnih agencija doveo je do toga da kriminalci sve češće „zamrzavaju” ukradene fondove, umjesto da ih odmah unovče.
Iako su ransomware napadi evoluirali, a isplaćene otkupnine opale, prijetnja i dalje ostaje ozbiljna. Poslovni subjekti, osobito mali i srednji poduzetnici, moraju ulagati u jače sigurnosne mjere, uključujući redovite sigurnosne kopije i edukaciju zaposlenika o rizicima kibernetičkih napada.
