Αλλά στην πραγματικότητα, και οι δύο επιχειρήσεις επιβολής του νόμου μπορεί να ήταν πιο επιτυχημένες από ό, τι εμφανίστηκαν. Η Alphv, αφού έλαβε το λύτρωμα των 22 εκατομμυρίων δολαρίων από την αλλαγή της υγειονομικής περίθαλψης, έβγαλε μια λεγόμενη “απάτη εξόδου”, λαμβάνοντας τα χρήματα και εξαφανίζοντας παρά να το μοιραστεί με τους εταίρους χάκερ που είχαν πραγματοποιήσει την παραβίαση της αλλαγής. Επίσης, ο Lockbit έπεσε σε μεγάλο βαθμό από τον χάρτη τους μήνες που ακολούθησαν την κατάπαυση του NCA, ίσως λόγω της δυσπιστίας της ομάδας του Cybercriminal Underground και του υποτιθέμενου ηγέτη του Dmitry Khoroshev, όταν έγινε σαφές ότι ο NCA τον είχε εντοπίσει. Τον Μάιο του 2024, ο Χοοροσέφ επιτέλεσε επίσης κυρώσεις από το Υπουργείο Οικονομικών των ΗΠΑ, καθιστώντας το πολύ πιο νομικά περίπλοκο για τα θύματα Lockbit να πληρώσουν λύτρα στην ομάδα.
Ενώ το κενό που έμεινε πίσω από αυτούς τους σημαντικότερους παίκτες στο οικοσύστημα ransomware γεμίστηκε από νεότερες ομάδες κατά το δεύτερο εξάμηνο του 2024, πολλοί από αυτούς δεν είχαν τις δεξιότητες ή την εμπειρία για να προχωρήσουν μετά από στόχους τόσο μεγάλους όσο και υπερασπισμένοι ως Lockbit και Alphv Είχε, λέει ο Burns Koven. Το αποτέλεσμα, λέει, ήταν πολύ μικρότερες πληρωμές λύτρα, συχνά σε δεκάδες χιλιάδες δολάρια και όχι σε εκατομμύρια ή δεκάδες εκατομμύρια.
“Το ταλέντο τους δεν είναι τόσο ισχυρό όσο οι προκατόχοι τους”, λέει ο Burns Koven για τη νεότερη γενιά συμμοριών ransomware. “Βλέπουμε την απόρριψη αυτών των υπαλλήλων επιβολής του νόμου, όχι μόνο απευθείας στοχεύοντας σε άτομα και στελέχη κακόβουλου λογισμικού, αλλά και την υποδομή και τα εργαλεία και τις υπηρεσίες που είχαν χρησιμοποιηθεί για να βοηθήσουν στη διαιρούν αυτές τις επιθέσεις”.
Το περασμένο έτος είδε πραγματικά περισσότερα περιστατικά ransomware από το προηγούμενο έτος, λέει ο Allan Liska, ένας αναλυτής απειλής πληροφοριών που επικεντρώθηκε στο ransomware στην εταιρεία ασφαλείας που κατέγραψε το μέλλον. Η επιχείρηση μετρούσε 4.634 επιθέσεις το 2024 έναντι 4.400 το 2023, αλλά τα χαμηλότερα ποσά λύτρας που έλαβαν οι νεότερες ομάδες ransomware υποδηλώνουν ότι μπορεί να ευνοούν την ποσότητα έναντι της ποιότητας, λέει. “Αυτό που βλέπουμε από την άποψη των πληρωμών είναι μια αντανάκλαση των νεότερων απειλών που προσελκύονται από το ποσό των χρημάτων που βλέπουν ότι μπορείτε να κάνετε στο ransomware, προσπαθώντας να μπει στο παιχνίδι και να μην είναι πολύ καλό σε αυτό”, λέει η Liska .
Εκτός από τις μεγάλες ενέργειες επιβολής του νόμου στις αρχές του 2024, η αλυσιδωτή αλυσίδα αποδίδει τη μείωση των πληρωμών κατά το δεύτερο εξάμηνο του έτους για να αυξήσει την παγκόσμια ευαισθητοποίηση σχετικά με την απειλή των ransomware, οδηγώντας σε πιο ώριμες άμυνες και σχέδια ανταπόκρισης εντός των κυβερνήσεων και άλλων ιδρυμάτων. Και ο Burns Koven προσθέτει ότι η ρύθμιση της κρυπτογράφησης και οι καταστολές της επιβολής του νόμου για την υποδομή νομιμοποίησης εσόδων από παράνομες δραστηριότητες, συμπεριλαμβανομένων των αναμικτήρων που βοηθούν τους εγκληματίες να ανώνυμε και να παραβιάσουν την πηγή των κακομεταχείρισης τους, έχουν επίσης διαβρώσει τις ικανότητες των παραγόντων των ransomware για να χειριστούν τις πληρωμές χωρίς εξειδικευμένες γνώσεις.
Ενώ η μείωση των πληρωμών κατά το δεύτερο εξάμηνο του 2024 είναι σημαντική για να είναι η μεγαλύτερη ποτέ στα δεδομένα της Chainalysis, ο αριθμός των επιθέσεων ransomware και ο όγκος των πληρωμών έχει κυμαίνεται και μειώθηκε πριν. Συγκεκριμένα, οι ερευνητές είδαν μια έντονη μείωση της δραστηριότητας το 2022, ένα έτος κατά το οποίο η αλυσίδα έθεσε συνολικές πληρωμές ransomware στα 655 εκατομμύρια δολάρια σε σύγκριση με 1,07 δισεκατομμύρια δολάρια το 2021 και σχεδόν 1 δισεκατομμύριο δολάρια το 2020. Η εργασία, το ransomware ανέβηκε ως μια ακόμη πιο έντονη απειλή το 2023, συνολικά, με τον αριθμό της Chainalysis, 1,25 δισεκατομμύρια δολάρια σε πληρωμές εκείνου του έτους.