I 2024 oplevede verden en række alvorlige ransomware-angreb, hvor cyberkriminelle lammede hundredvis af apoteker og klinikker gennem et angreb på Change Healthcare og udnyttede sikkerhedssårbarheder i cloud-udbyderen Snowflakes kundekonti til at kompromittere en række højprofilerede mål. På trods af disse hændelser viser nye data, at de samlede betalinger til ransomware-grupper faktisk faldt markant i løbet af året.
Ifølge en rapport fra kryptovaluta-analysefirmaet Chainalysis faldt ofres betalinger til ransomware-grupper med 35% i 2024, fra 1,25 milliarder dollars i 2023 til 814 millioner dollars. Især i anden halvdel af 2024 var der et markant fald, hvor hackerne kun indsamlede 321 millioner dollars sammenlignet med 492 millioner dollars i første halvår. Dette er det største fald mellem to halvårsperioder, som Chainalysis nogensinde har registreret.
Jackie Burns Koven, leder af cybertrusselsintelligens hos Chainalysis, bemærker, at dette fald sandsynligvis skyldes effektive retshåndhævelsesoperationer, der har forstyrret store ransomware-gruppers aktiviteter. For eksempel annoncerede FBI i december 2023, at de havde fundet sårbarheder i krypteringssoftwaren brugt af gruppen kendt som BlackCat eller AlphV, hvilket gjorde det muligt at distribuere dekrypteringsnøgler til ofre og dermed forhindre gruppens afpresningstaktikker. Ligeledes gennemførte Storbritanniens National Crime Agency i februar 2024 en operation mod den berygtede ransomware-gruppe Lockbit, hvor de beslaglagde infrastruktur, kryptovaluta-tegnebøger og mørkenet-sider tilhørende gruppen.
Selvom disse grupper i første omgang så ud til at komme sig over disse indgreb, kan de langsigtede effekter af retshåndhævelsens indsats have bidraget til det observerede fald i betalinger. Burns Koven understreger dog, at selvom disse resultater er opmuntrende, er det vigtigt at fortsætte med at investere i forsvar mod ransomware-angreb, da truslen stadig er til stede.
Kilde:
“Despite Catastrophic Hacks, Ransomware Payments Dropped Dramatically Last Year” – WIRED, 5. februar 2025.
