Το 2023, οι συμμορίες χάκερ ransomware (που μολύνουν τα δίκτυα εταιρειών, κρατώντας τα δεδομένα τους όμηρα και απαιτώντας λύτρα) κέρδισαν συνολικά 1,1 δισ. δολάρια, καταρρίπτοντας ένα ρεκόρ σχετικά με τα συμφωνημένα ποσά όπως ανακοίνωσε η εταιρεία καταγραφής συναλλαγών με κρυπτονομίσματα, Chainalysis.

Οι χάκερ έχουν αποδείξει την ικανότητά τους να προσαρμοστούν απέναντι στις προσπάθειες των αρχών επιβολής του νόμου να τους αντιμετωπίσουν. Το 2022, οι επιθέσεις ransomware είχαν δώσει στους χάκερ 567 εκατ. δολάρια σε κρυπτονόμισμα, με αυτό το ποσό να σχεδόν να διπλασιάζεται το 2023. Η Chainalysis αναφέρει ότι αυτό το ποσό αποτελεί το μεγαλύτερο που έχει καταγραφεί τα τελευταία πέντε χρόνια σχετικά με τις τάσεις στις συναλλαγές κρυπτονομισμάτων. Άλλες έκθεσεις αποκαλύπτουν ότι το περασμένο έτος μειώθηκε ο αριθμός των θυμάτων που κατέβαλαν λύτρα, κάτι που κάνει τους ειδικούς να υποπτεύονται ότι οι χάκερ απαιτούν ολοένα και μεγαλύτερα ποσά σε κάθε επίθεσή τους.

Οι ακριβείς στατιστικές για τις επιθέσεις ransomware είναι δύσκολες λόγω του μεγάλου αριθμού συμμοριών που δραστηριοποιούνται στον χώρο και των διάφορων μορφών πληρωμών που επιλέγουν κάθε φορά. Κάποιες επιχειρήσεις θεωρούν ότι η καταβολή λύτρων είναι πιο οικονομική λύση από την απώλεια εσόδων λόγω των μπλοκαρισμένων ηλεκτρονικών συστημάτων τους.

Μιλώντας σε δημοσιογράφους πρόσφατα, η Αν Νούμπεργκερ, σύμβουλος Εθνικής Ασφαλείας του Λευκού Οίκου για θέματα αναδυόμενων τεχνολογιών και κυβερνοασφάλειας, αναφέρθηκε στο γεγονός ότι η κυβέρνηση εξετάζει νομοθετικές πρωτοβουλίες για να αντιμετωπίσει το πρόσφατο κύμα ηλεκτρονικής εγκληματικότητας.

Στις αρχές Νοεμβρίου, τα κράτη-μέλη της ΕΕ και 48 χώρες υπέγραψαν συμφωνία με την οποία δεσμεύονται να μην υποχωρήσουν σε απαιτήσεις ransomware χάκερ εάν τα συστήματά τους πληγούν από τέτοιες επιθέσεις. Η δέσμευση, που ακολούθησε τη σύνοδο της Πρωτοβουλίας για την Καταπολέμηση του Ransomware υπό την αιγίδα των ΗΠΑ, απηύθυνε έκκληση και στον ιδιωτικό τομέα, με σκοπό να αποτρέψουν οι επιχειρήσεις ανταπόκριση στις απαιτήσεις των χάκερ, σύμφωνα με ανακοίνωση της συνεδρίασης.

Ωστόσο, η προσπάθεια αυτή δεν έχει αποδώσει καρπούς αφού ο εταιρικός κόσμος θεωρεί πιο οικονομική την ικανοποίηση των απαιτήσεων των χάκερ παρά την απώλεια κρίσιμων δεδομένων ή τη δέσμευση των ψηφιακών δικτύων για μεγάλο διάστημα. “Είναι εύκολο να πεις “δεν πληρώνω”, αλλά δύσκολο να αντιμετωπίσεις τις συνέπειες μιας τέτοιας απόφασης, ειδικά όταν πρόκειται για ζωτικά δίκτυα όπως νοσοκομεία ή ενεργειακά δίκτυα”, σχολίασε ο Τζον Ντουάιερ, επικεφαλής μελετών του ινστιτούτου κυβερνοασφάλειας IBM X-Force.

Το 2021, η έρευνα του FBI αποκάλυψε τη λειτουργία της συμμορίας χάκερ Conti. Η συμμορία αυτή, που εδρεύει στη Ρωσία, λειτουργεί υπό την ανοχή –και πιθανώς την υποστήριξη– των ρωσικών αρχών και είναι οργανωμένη όπως μια κανονική επιχείρηση. Η Conti έχει σαφή διοικητική δομή, τμήματα όπως διοίκηση, λογιστική, ακόμα και ανθρώπινο δυναμικό (HR), και ιεραρχία όμοια με αυτή που θα βρίσκαμε σε μια δυτική επιχείρηση, με διευθυντές ομάδων που αναφέρονται σε υψηλότερα στελέχη. Η ομάδα Conti διαθέτει ακόμη και μονάδα έρευνας και ανάπτυξης, όπου χάκερ αναπτύσσουν καινούριες τεχνικές όπως το “Δούρειοι Ίπποι” για την διείσδυση σε δίκτυα υπολογιστών.