Tehisintellekt
Lunavaratööstus õitseb, mitte ei lähe tagasi.
Vaatamata mitmetele õiguskaitsevõitudele lunavarategijate vastu, nagu LockBiti ulatuslik mahavõtmine ja Radari arestimine, lõikavad häkkerid jätkuvalt nende andmevarguste rünnakute hüvesid ja 2024. aasta näib olevat nende seni kõige tulusam.
Seda ütles küberturbefirma Recorded Future lunavaraekspert ohuluureanalüütik Allan Liska. Liska kinnitas Londonis antud intervjuus, et 2024. aasta on järjekordne lunavara rekordaasta, kus ohvrid maksavad häkkeritele sama rekordilise lunaraha.
"Kõver läheb veidi lamemaks, mis on minu arvates hea uudis. Aga rekordaasta on ikkagi rekordaasta,” ütles Liska. "Ka sel aastal maksti mulle esimest korda teada neli kaheksakohalist lunaraha."
Üks neist kaheksakohalistest summadest oli 22 miljoni dollari suurune lunaraha, mille Change Healthcare maksis Venemaa küberkuritegude jõugule ALPHV pärast sadade miljonite ameeriklastega seotud ülitundlike meditsiiniandmete vargust. Liska sõnul oli sellele järgnenud ohjeldamatu sisetüli lunavaragrupi ja selle sidusettevõtte vahel, kes häkkis ALPHV nimel.
"Kui tahtsite tõsielusaadet, siis see oli õige koht," ütles Liska.
See näiline ebastabiilsus tõenäoliselt süveneb, kui nooremad ohus osalejad liituvad lunavararünnakuga, nagu oleme näinud kõrgelt koolitatud ja rahaliselt motiveeritud häkkerite puhul, nagu Lapsus$ ja hiljuti ka Scattered Spider. See valdavalt teismeliste inglise keelt emakeelena kõnelevate häkkerite rühmitus on sooritanud ajaloo kõige hukatuslikumaid küberrünnakuid, sealhulgas MGMi hotelli rikkumine ja kahtlased lingid hiljutisele küberrünnakule Transport for Londonile.
Nende ründajate ebaühtlust tõendab ainult andmevargustega seotud rünnakute sagenemine, mis kasvas Liska sõnul 30. aastal enam kui 2024%. "See on oluliselt suurem kui paar aastat tagasi," lisas ta. "Paljud uuemad ohutegijad lihtsalt ei taha krüpteerimise, dekrüpteerimise või muu sellisega tegeleda," viidates rünnakutele, mis imbuvad välja tohutul hulgal varastatud andmeid.
Kuigi teismeliste häkkerite järjekindlus on juba toonud kaasa ainult väljapressimisega seotud rünnakute sagenemise, võib see olla vaid jäämäe tipp. Liska hoiatab, et need ohustajad võivad andmevarguse täielikult vahele jätta ja otsustada varastada raha otse krüptovaluutabörsidelt. Mis veelgi hullem, Liska hoiatab, et võitlus lunavara vastu võib viia reaalse vägivallani, kirjeldades selliste rühmituste nagu Scattered Spider üha suuremat väljapressimistaktikat, kes kasutavad oma sihtmärkide vastu reaalset teavet, kui nende ohvrid ütlevad, et nad ei maksa päästmist.
Eelseisvate USA valimiste tulemus võib samuti avaldada suurt mõju lunavara tulevikule.
Liska märgib, et Bideni administratsiooni alluvuses loodud ülemaailmne lunavara töörühm on olnud häkkeritevastases võitluses "suureks kasuks" tänu luureandmete jagamise suurenemisele riikide vahel. Liska ütles, et on "hea võimalus, et see kaob", kui USA ei jaga enam oma liitlastega luureandmeid Trumpi administratsiooni ajal, mis on lubanud valitsuse ulatuslikku dereguleerimist.
"Ma ei usu, et see on midagi, milleks me valmis oleme, ja kui korrakaitsjad ei suuda oma tööd vähem teha, võime näha lunavararünnakute veelgi suuremat kiirenemist," ütles Liska.
Eelmise Trumpi administratsiooni ajal "nägime WannaCryt ja NotPetyat ning kohe ei reageeritud," ütles Liska.
Mis on lahendus? Liska sõnul ei olnud lunavaramaksete keelamine lahendus, see on nüüd ainus lahendus.
"Meil on sel aastal olnud lunavara vastu üle 20 politseiaktsiooni ja see on fantastiline. Aga kui me pakume neile ründajatele kaheksakohalisi lunaraha, muudab see stiimulimudelit. Teid võidakse arreteerida, kuid teisest küljest võite saada kaheksakohalise lunaraha – see on raske väljakutse. vastu panna".
"Minu vastus on: keelake lunaraha maksmine, mis on kohutav lahendus, kuid see võib olla kõige vähem halb lahendus, mis meil on," lõpetas Liska.
