Zsarolóvírusok helyzete az Egyesült Államokban 2023
Az Emisoft jelentése szerint 2023-ban az Egyesült Államokat ismét pénzügyileg motivált zsarolóvírus-támadások áradata sújtotta, amelyek megtagadták az amerikaiaktól a hozzáférést kritikus szolgáltatásokhoz, veszélyeztették személyes adataikat, és valószínűleg tönkretettek néhány szervezetet.
Az év során összesen 2270 amerikai kórházat, iskolát és kormányzati intézményt ért közvetlen zsarolóvírus-támadás, és még többeket közvetett módon, az ellátási láncokat ért támadások révén. Emellett több ezer magánszektorbeli vállalatot érintettek közvetlenül vagy közvetve.
Úgy véljük, hogy a váltságdíj-válságra – amely olyan súlyos, mint még soha – az egyetlen megoldás a váltságdíjfizetés teljes betiltása. A következő részben kifejtjük, hogy miért tartjuk szükségesnek ezt a lépést.
A Chainalysis évközi frissítése szerint az év első hat hónapjában 449 millió dollárnyi váltságdíjat fizettek ki, és 2023 az eddigi második legjövedelmezőbb évnek ígérkezett a zsarolóvírus-fertőzéseket végrehajtók számára. A 449 millió dollár nagy részét valószínűleg amerikai szervezetek fizették ki.
A zsarolóvírusokkal kapcsolatos egyéb költségek közé tartozik az üzletmenet megzavarása, az incidensre való reagálás, a szellemi tulajdon elvesztése és a betörés utáni egyéb költségek sokasága, beleértve a szabályozási bejelentéseket és értesítéseket.
2018-ban a váltságdíjfizetések átlagosan 5 000 dollárt tettek ki, de 2023-ra ez az összeg 29 900 százalékkal, mintegy 1,5 millió dollárra nőtt. Ez a hólabda-szerű növekedés volt a kulcs a váltságdíjprogramok mennyiségének robbanásszerű növekedéséhez. Minél több pénzük van a zsarolóvírus-szereplőknek – márpedig most 29 900 százalékkal több pénzük van, mint korábban – annál többet tudnak befektetni műveleteik méretezésébe, nulladik napok megvásárlásába, valamint a hálózatokba való bejutás megvásárlásába és megvesztegetésébe. Ez megnehezíti a megállításukat, és ha a kifizetések tovább emelkednek, még nehezebb lesz őket megállítani.
Meg kell jegyezni, hogy a fenyegető szereplők által alkalmazott taktikák szélsőségesebbé váltak, és a mostani pénzösszegek miatt valószínűleg még szélsőségesebbek lesznek. Decemberben például egy rosszindulatú szereplő a jelentések szerint azzal próbált váltságdíj fizetésére kényszeríteni egy rákos kórházat, hogy azzal fenyegetőzött, hogy lecsapja a betegeit.20 A lecsapás a rendőrség fegyverré alakítása: a 911-et hívja a bűncselekményről szóló álhírekkel, hogy SWAT-szerű válaszcsapatot indítson a célpontoknál. Ez a gyakorlat már több sérülést és halálesetet is okozott.21 A további eszkaláció lehetősége még fontosabbá teszi a gyors cselekvést.
Végezetül, a kormányok számára létfontosságú, hogy megértsék azokat a feltételeket, amelyek lehetővé tették, hogy a zsarolóvírusok kellemetlenségből gyorsan több milliárd dolláros válsággá váljanak. Például, hogy a kiberbiztosítások hozzájárultak-e az igények 29 900 százalékos növekedéséhez, és ha igen, hogyan lehetett volna ezt elkerülni? A levont tanulságok lehetővé tehetik a jövőbeli fenyegetésekre adott hatékonyabb jogalkotási válaszokat.