Pembayaran tebusan akibat ransomware pada tahun 2023 akan mencapai $1,1 miliar

Menurut BleepingComputer , angka tersebut memecahkan rekor sebelumnya dan membalikkan penurunan tahun 2022, menjadikan tahun 2023 sebagai periode menghasilkan uang yang sangat kuat bagi geng ransomware.

Rekor sebelumnya tercatat pada tahun 2021 sebesar $983 juta, melampaui rekor tahun 2020 sebesar $905 juta, meningkat hampir 10%. Namun, maraknya ransomware pada tahun 2023 menegaskan bahwa tahun 2022 merupakan tahun yang tidak biasa secara statistik, dengan aktivitas yang dipengaruhi oleh peristiwa geopolitik antara Rusia dan Ukraina, serta penegakan hukum yang berhasil menangkap geng ransomware Hive.

Menurut Chainalysis, rekor tahun 2023 kemungkinan berasal dari meningkatnya serangan terhadap organisasi besar dan infrastruktur penting, serta kampanye Clop yang menargetkan MOVEit, yang telah memengaruhi ribuan organisasi di seluruh dunia . Pada Juli 2023, Chainalysis memperingatkan bahwa pembayaran ransomware berada di jalur yang tepat untuk memecahkan rekor berdasarkan aktivitas dan pembayaran yang tercatat pada saat itu, sebuah prediksi yang sejauh ini akurat.

Di antara mereka, organisasi paling populer dalam hal tebusan yang diterima pada tahun 2023 adalah ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse, dan Dark Angels. Kelompok-kelompok ini mencapai volume pembayaran yang tinggi berkat berbagai strategi. LockBit memiliki ukuran dan frekuensi pembayaran yang moderat, tetapi aliran tebusan totalnya besar. Hal ini berbeda dengan Clop dan Dark Angels karena ukuran pembayaran rata-ratanya besar tetapi frekuensi pembayarannya lebih rendah.

Kelompok ransomware beradaptasi dengan penurunan pembayaran tebusan dengan mengubah taktik untuk menargetkan perusahaan besar yang mampu membayar tebusan besar, alih-alih banyak bisnis kecil. Kelompok lain meningkatkan frekuensi serangan mereka untuk mengimbangi penurunan jumlah korban yang membayar tebusan.

Mengenai pencucian uang tebusan, Chainalysis mengatakan pembayaran terutama disalurkan ke layanan pencampuran, bursa bawah tanah, bursa spot, entitas yang dikenai sanksi, dan platform tanpa persyaratan kenali pelanggan Anda (KYC).

Coveware baru-baru ini melaporkan penurunan jumlah korban yang memilih untuk menyerah pada ransomware dan membayar penjahat siber, tetapi data Chainalysis menunjukkan bahwa hal ini mungkin tidak cukup untuk mengatasi masalah tersebut. Laporan tersebut juga memperkirakan tren korban yang menolak membayar tebusan akan terus berlanjut dan berpotensi meningkat pada tahun 2024, mencapai titik kritis di mana operasi ransomware menjadi tidak berkelanjutan secara finansial.