U.S. Justitsministerium Indleder Undersøgelse
U.S. Justitsministerium har indledt en undersøgelse af en tidligere ransomware-forhandler, der er anklaget for at indgå aftaler med hackere for at modtage en del af den kryptovaluta, der blev brugt i afpresningsbetalinger. DigitalMint, et Chicago-baseret firma, der specialiserer sig i ransomware-forhandlinger, bekræftede, at en af deres tidligere medarbejdere er under kriminel efterforskning og blev straks afskediget, da anklagerne blev opdaget.
DigitalMint’s Reaktion
DigitalMint’s præsident, Marc Grens, udtalte, at undersøgelsen vedrører påståede uautoriserede handlinger fra medarbejderen i løbet af deres ansættelse i firmaet. DigitalMint, som hjælper ofre med at forhandle og foretage betalinger til hackere, er ikke mål for undersøgelsen. Grens understregede, at virksomheden har samlet fuldt ud med retshåndhævelsen og tog hurtige skridt for at beskytte sine kunder, så snart anklagerne dukkede op.
Ransomware-Betalinger i Fald
Nylige data indikerer et fald i ransomware-betalinger, med en rapport fra cyberhændelsesresponsfirmaet Coveware, der afslører, at kun 25% af virksomhederne, der blev målrettet af afpresningskrav i det sidste kvartal af 2024, betalte løsesummen. Dette markerer et fald fra 32% i tredje kvartal af 2024 og 36% i det foregående kvartal. Trenden tyder på, at flere organisationer forbedrer deres cybersikkerhedsforanstaltninger, implementerer bedre backup- og genopretningsstrategier og modstår at finansiere cyberkriminelle.
Retshåndhævelse og Regulering
Coveware tilskrev også faldet til øgede retshåndhævelsesindsatser og stærkere reguleringsvejledning, der fraråder løsesumsbetalinger. I en relateret udvikling har U.S. Finansministerium for nylig sanktioneret den Rusland-baserede Aeza Group, dens ledelse og en tilknyttet kryptovaluta-wallet for angiveligt at huse ransomware og informationsstjælende operationer.
Ransomware-Betalinger Faldet
En rapport fra blockchain-analysefirmaet Chainalysis viste, at ransomware-betalinger faldt med 35% til 815 millioner dollars i 2024, ned fra 1,25 milliarder dollars i 2023. I mellemtiden fremhævede James Taliento, CEO for cyber intelligence services-firmaet AFTRDRK, bekymringer om, at ransomware-forhandlere ikke altid handler i deres kunders bedste interesse, da de kan være incitamenteret af størrelsen på den betalte løsesum.
“En rapport fra ProPublica fra 2019 afslørede også tilfælde af amerikanske firmaer, der betalte hackere for at hente stjålne data og opkrævede kunder ekstra under påskud af at bruge specialiserede genopretningsmetoder.”
