Yhdysvaltain Oikeusministeriön Tutkinta
Yhdysvaltain oikeusministeriö on aloittanut tutkinnan entisestä ransomware-neuvottelijasta, jota syytetään sopimusten tekemisestä hakkerien kanssa saadakseen osan kiristyksessä käytetystä kryptovaluutasta. Chicagossa toimiva DigitalMint, joka erikoistuu ransomware-neuvotteluihin, vahvisti, että yksi sen entisistä työntekijöistä on rikostutkinnan kohteena ja hänet irtisanottiin välittömästi syytösten ilmitulon jälkeen.
DigitalMintin Reaktio
DigitalMintin presidentti Marc Grens totesi, että tutkinta liittyy väitettyihin valtuuttamattomiin toimiin työntekijän aikana yrityksessä. DigitalMint, joka auttaa uhreja neuvottelemaan ja maksamaan hakkerille, ei ole tutkinnan kohde. Grens korosti, että yritys on tehnyt täysimääräistä yhteistyötä lainvalvontaviranomaisten kanssa ja toimi nopeasti suojellakseen asiakkaitaan syytösten noustessa esiin.
”Luottamus on päivittäinen sitoumus ja että yritys tiedotti nopeasti tosiasioista asianomaisille sidosryhmille.”
Ransomware-Maksujen Lasku
DigitalMint, joka on rekisteröity Yhdysvaltain rahoitusrikosten valvontaverkostoon, palvelee asiakaskuntaa, johon kuuluu Fortune 500 -yrityksiä, ja erikoistuu ransomware-tapahtumien turvalliseen käsittelyyn. Viimeisimmät tiedot osoittavat laskua ransomware-maksuissa, ja kyberonnettomuuksien vastausyritys Coveware raportoi, että vain 25 % kiristysvaatimusten kohteeksi joutuneista yrityksistä maksoi lunnaat vuoden 2024 viimeisellä neljänneksellä. Tämä merkitsee laskua 32 %:sta vuoden 2024 kolmannella neljänneksellä ja 36 %:sta edellisellä neljänneksellä.
Kyberturvallisuuden Parantaminen
Suuntaus viittaa siihen, että yhä useammat organisaatiot parantavat kyberturvallisuustoimiaan, toteuttavat parempia varmuuskopiointi- ja palautusstrategioita sekä vastustavat kyberrikollisten rahoittamista. Coveware liitti laskun myös lisääntyneisiin lainvalvontatoimiin ja tiukempaan sääntelyohjeistukseen, joka vähentää lunnaiden maksamista.
Pakotteet ja Ransomware-Maksujen Väheneminen
Liittyvässä kehityksessä Yhdysvaltain valtiovarainministeriö on äskettäin asettanut pakotteita Venäjällä toimivalle Aeza Groupille, sen johdolle ja liitetylle kryptovaluuttalompakolle, jota syytetään ransomware- ja tietojen varastamiseen liittyvien toimintojen isännöimisestä. Lisäksi lohkoketjuanalytiikkayritys Chainalysis raportoi, että ransomware-maksut vähenivät 35 %:lla 815 miljoonaan dollariin vuonna 2024, alkaen 1,25 miljardista dollarista vuonna 2023.
Huolia Ransomware-Neuvottelijoista
Samaan aikaan kyberintelligenssipalveluyrityksen AFTRDRK toimitusjohtaja James Taliento korosti huolia siitä, että ransomware-neuvottelijat eivät aina toimi asiakkaidensa parhaaksi, sillä heitä saattaa kannustaa maksettujen lunnaiden suuruus. ProPublican vuonna 2019 julkaisema raportti paljasti myös tapauksia, joissa Yhdysvaltain yritykset maksoivat hakkerille varastetun tiedon palauttamisesta ja veloittivat asiakkailta ylimääräistä erikoistuneiden palautusmenetelmien käytön nimissä.
