בשנה החולפת, תעשיית הכופר הגיעה לשיא חדש עם הכנסות המוערכות בלמעלה מ-1 מיליארד דולר מכספי כופר שנאספו מקורבנות, כך דיווחה חברת הניתוח של בלוקצ'יין Chainalysis. יחד עם זאת, החברה מזהירה כי המספר המדווח עשוי להיות הערכה זהירה של הנזק הפיננסי האמיתי שגרמו תוכנות הכופר בשנה האחרונה, שכן ייתכן ויגלו כתובות קריפטוגרפיות חדשות בהמשך.

למרות המספרים המדהימים, ההוצאות הכלכליות אינן כוללות נזקים נוספים הקשורים להפרות כופר, כמו הפסדים תפעוליים, אובדן לקוחות והוצאות שקשורות לתגובה לאירועים ובדיקות פורנזיות.

גילויים רגולטוריים שנעשו לאחרונה על ידי Clorox ו-Johnson Controls חשפו עלות ראשונית משולבת של 76 מיליון דולר עקב שתי הפרות רציניות בחברות במהלך השנה האחרונה.

תשלומי הכופר בתחום הסייבר היו במגמת עלייה מאז 2019, למעט ירידה ב-2022. עם זאת, שנת 2023 חוותה הסלמה משמעותית בתדירות, היקף ונפח ההתקפות, הנבעה מזינוק במספר הקבוצות הפועלות בתחום. הקבוצות האלו מושכות בפוטנציאל לרווחים גבוהים ומכשולי כניסה נמוכים יותר לשוק.

לדברי הדוח, שיטת "ציד הטרף הגדול" שהתפתחה בשנים האחרונות, במיוחד על ידי קבוצות כמו Clop, הפכה לאסטרטגיה הדומיננטית, עם תשלומי כופר של מיליון דולר ומעלה הולכים ונהיים נפוצים יותר. מודל (RaaS) גם המשיך להשפיע רבות, ומשך יותר שותפים שמטרתם קורבנות קטנים יותר עם דרישות כופר נמוכות יותר.

הדוח מצביע על שימוש גובר באמצעים כמו שירותי המרה מיידיים ואתרי הימורים, בנוסף לבורסות מרכזיות ותוכנות להמרת מטבעות, כטכניקה מועדפת לניקוי הכספים המגיעים מהתקפות רנסוםוור.

עם זאת, התובנות משנת 2022 עשויות להאיר דרך לקראת מאבק יעיל יותר בנגע לסייבר פליליות. הפריצה לרשת הרנסום Hive מדגימה כי פעולות אכיפה ממוקדות יכולות להוביל לירידה במספר ההתקפות ובסכומי הכופר הנדרשים. זאת, לא רק על ידי סיפוק מפתחות לפתיחת המידע המוצפן אלא גם בהשפעה על תוכניות התקפה נוספות של הקבוצה ושותפיה, מה שמצמצם את היקף הנזק הכולל שהם יכולים לגרום.