Imbestigasyon ng U.S. Justice Department
Sinimulan ng U.S. Justice Department ang isang imbestigasyon laban sa isang dating ransomware negotiator na inakusahan ng paggawa ng mga kasunduan sa mga hacker upang makatanggap ng bahagi ng cryptocurrency na ginamit sa mga bayad sa extortion.
DigitalMint at ang mga Akusasyon
Kinumpirma ng DigitalMint, isang kumpanya sa Chicago na nag-specialize sa ransomware negotiations, na ang isa sa kanilang mga dating empleyado ay nasa ilalim ng kriminal na imbestigasyon at agad na tinanggal sa trabaho nang matuklasan ang mga akusasyon. Sinabi ni DigitalMint President Marc Grens na ang imbestigasyon ay may kinalaman sa mga inaakusang hindi awtorisadong aksyon ng empleyado habang siya ay nagtatrabaho sa kumpanya.
Ang DigitalMint, na tumutulong sa mga biktima sa pagnegotiate at paggawa ng mga bayad sa mga hacker, ay hindi target ng imbestigasyon. Binibigyang-diin ni Grens na ang kumpanya ay nakikipagtulungan ng buong puso sa mga awtoridad at mabilis na kumilos upang protektahan ang kanilang mga kliyente nang lumabas ang mga akusasyon.
Pagbaba ng mga Bayad sa Ransomware
Kamakailang datos ang nagpapakita ng pagbaba sa mga bayad sa ransomware, kung saan isang ulat mula sa cyber incident response firm na Coveware ang nagbunyag na tanging 25% ng mga kumpanyang tinarget ng mga demand sa extortion sa huling bahagi ng 2024 ang nagbayad ng ransom. Ito ay bumaba mula sa 32% sa ikatlong bahagi ng 2024 at 36% sa nakaraang bahagi.
Ang trend na ito ay nagpapahiwatig na mas maraming organisasyon ang nagpapahusay ng kanilang mga hakbang sa cybersecurity, nag-iimplement ng mas mahusay na mga estratehiya sa backup at recovery, at tumatanggi sa pagpopondo sa mga cybercriminals.
Mga Hakbang ng U.S. Treasury
Iniuugnay din ng Coveware ang pagbaba sa mga pinahusay na pagsisikap ng mga awtoridad at mas matibay na regulasyon na humihikbi sa mga bayad sa ransom. Sa isang kaugnay na kaganapan, kamakailan ay nagpatupad ng parusa ang U.S. Treasury laban sa Aeza Group na nakabase sa Russia, ang kanilang pamunuan, at isang konektadong cryptocurrency wallet dahil sa inaakusang pagho-host ng ransomware at mga operasyon ng pagnanakaw ng impormasyon.
Ulat mula sa Chainalysis
Isang ulat mula sa blockchain analytics firm na Chainalysis ang natagpuan na ang mga bayad sa ransomware ay bumaba ng 35% sa $815 milyon noong 2024, mula sa $1.25 bilyon noong 2023.
Mga Alalahanin sa Ransomware Negotiators
Samantala, binigyang-diin ni James Taliento, CEO ng cyber intelligence services company na AFTRDRK, ang mga alalahanin tungkol sa mga ransomware negotiator na hindi palaging kumikilos sa pinakamahusay na interes ng kanilang mga kliyente, dahil maaari silang ma-incentivize ng laki ng ransom na binayaran.
Isang ulat noong 2019 mula sa ProPublica ang nagbunyag din ng mga pagkakataon ng mga kumpanyang U.S. na nagbayad sa mga hacker upang makuha ang mga ninakaw na datos at naningil ng karagdagang bayad sa mga kliyente sa ilalim ng pretense ng paggamit ng mga espesyal na pamamaraan ng recovery.
