V roce 2023 příjmy z ransomwaru prudce vzrostly navzdory prudkému poklesu v roce 2022. Společnost Chainalysis se ve své nejnovější studii zabývá těmito čísly, která v loňském roce dosáhla rekordní výše
Příjmy z ransomwaru v roce 2023 prudce vzrostly
Pokud jde o kybernetickou bezpečnost, ransomware představuje pro podniky významné riziko a podle nejnovějšího průzkumu společnosti Chainalysis dosáhly vylákané částky v roce 2023 rekordní výše.
Rok 2022 tedy znamenal zlom v tomto trendu, ale při zpětném pohledu se zdá, že jde spíše o statistickou anomálii než o skutečný zvrat. A má to svůj důvod, částky vylákané v roce 2023 dosáhly 1,1 miliardy dolarů, což je téměř dvojnásobek oproti předchozímu roku:
Obrázek 1 – Roční historie částek zaplacených za ransomware
Za rok 2022 se společnost Chainalysis snažila pokles vysvětlit mimo jiné rozhodnutím společností již nepodléhat hrozbě tváří v tvář riziku sankcí. Tyto platby by totiž mohly být přirovnány k financování subjektů, na které se vztahují sankce Úřadu pro kontrolu zahraničních aktiv (OFAC) ve Spojených státech.
Nyní společnost zabývající se analýzou on-chainu přičítá tento pokles válce na Ukrajině a posunu priorit těchto záškodnických subjektů směrem k politickým cílům. Nicméně tato zdůvodnění je třeba brát s rezervou, vzhledem k tomu, že válka stále pokračuje a čísla navzdory všemu explodovala.
Změna cílů
Kromě trendu je třeba brát oznámené údaje také s určitou rezervou, protože Chainalysis upozorňuje na obtížnost jejich přesného odhadu.
Společnost pravidelně přehodnocuje své statistiky, protože zdokonaluje své nástroje, a proto se například platby za ransomware v roce 2022 odhadují na 567 milionů dolarů oproti původnímu číslu 457 milionů dolarů.
Kromě nezanedbatelného nárůstu v roce 2023 však lze pozorovat i změnu trendu mezi společnostmi, na které je výkupné zaměřeno. V průběhu let měli provozovatelé těchto programů tendenci zaměřovat se na stále větší podíl společností se značnými zdroji.
V důsledku toho je v následujícím grafu vidět rostoucí podíl plateb ve výši více než jednoho milionu dolarů za ransomware:
Obrázek 2 – Vývoj plateb ve výši více než jeden milion dolarů na ransomware
Po vylákání může začít dlouhý proces praní špinavých peněz pomocí různých metod. Následující graf ukazuje některé zajímavé údaje.
Ačkoli se zdá, že jejich používání klesá, centralizované směnárny zůstávají jednou z preferovaných voleb záškodnických subjektů. To platí i pro směnárny kryptoměn, které se po mírném poklesu po sankcích OFAC proti Tornado Cash silně vracejí, což nepřekvapivě ukazuje na neúčinnost tehdy přijatých opatření:
Obrázek 3 – Prostředky používané k praní vylákaných finančních prostředků
Teď, když trh opět roste, bude zajímavé podívat se na údaje za rok 2024 v příštím roce a zjistit, zda existují nějaké korelace s pohybem cen.
