בשנת 2023 זינקו לראשונה תשלומי כופר עקב מתקפות כופרה למעל 1.1 מיליארד דולר. סכום זה מנפץ שיאים קודמים, הופך את מגמת הירידה בתשלומי כופרה בשנת 2022 ומציב את שנת 2023 כתקופה רווחית במיוחד עבור כנופיות כופרה. נתון השיא הקודם נקבע בשנת 2021, עם תשלומי כופרה בהיקף של 983 מיליון דולר. למרבה הצער, התעוררותן המחודשת של כופרות בשנת 2023 מאשרת כי 2022 הייתה בגדר חריגה סטטיסטית, כאשר הפעילות של אותה שנה הושפעה מאירועים גיאופוליטיים כמו המלחמה בין רוסיה לאוקראינה ופירוק Hive על ידי רשויות החוק.
לפי דוח Chainalysis, ניתן לייחס את השיא של 2023 להסלמה במתקפות סייבר נגד מוסדות גדולים ותשתיות קריטיות וכן, למתקפת MOVEit על ידי קבוצת Clop, אשר השפיעה על אלפי ארגונים ברחבי העולם. ביולי 2023 הזהירה Chainalysis כי בהתבסס על הפעילות והתשלומים שנרשמו עד לאותו זמן, היו תשלומי הכופרה במסלול שובר שיא ולמרבה הצער, התחזית אושרה.
קבוצות הכופרה הפוריות ביותר במונחים של סכומי כופר שסחטו גופים וארגונים ב- 2023 הן ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse ו- Dark Angels. עם זאת, הקבוצות הללו השיגו נפחי תשלום גבוהים בעקבות אסטרטגיות שונות: ל- Lockbit יש גודל ותדירות תשלומים חציוניים בינוניים, אך היא בעלת הכנסה גדולה של דמי כופר; ל- Clop ול- Dark Angels יש נפחי תשלום חציוניים גדולים יותר אך תדירות תשלומים נמוכה יותר; ל- ALPHV/Blackcat יש תדירות תשלומים גבוהה, עם זרימת דמי כופר משמעותית; ל- Phobos תדירות גבוהה מאוד של תשלומי כופר אך גודל תשלום חציוני נמוך יותר. "זנים מסוימים, כמו Clop, מדגימים את אסטרטגיית 'ציד חיות גדולות' – מבצעים פחות מתקפות סייבר מאשר אחרים, אך גובים תשלומים גבוהים עם כל מתקפה", מסביר הדו"ח של Chainalysis. "קבוצת Clop מינפה פגיעויות של יום אפס שאפשרו לה לסחוט קורבנות גדולים ודרבן את מפעילי הזן לאמץ אסטרטגיה של גניבת מידע במקום הצפנה". קבוצות כופרה מסתגלות לירידה בתשלומי הכופר על ידי מעבר לכיוון 'ציד חיות גדולות', שהיא הטקטיקה של התמקדות בחברות גדולות מאד שיש להן סיכוי גבוה יותר לשלם דרישות כופר גבוהות, במקום להתמקד בחברות קטנות רבות עבור נפח גבוה יותר של תשלומי כופר קטנים. כנופיות כופרה אחרות הסלימו את תדירות המתקפות שלהן כדי לפצות על המספר המופחת של הקורבנות המשלמים.
בנוגע להלבנת תשלומי כופר אומרת Chainalysis שבשנת 2023 הועברו תשלומי הכופר בעיקר באמצעות mixing services, בורסות מחתרתיות, instant exchangers, גופים תחת סנקציות ופלטפורמות שאין להן מערכת know-your-customer – KYC. פעילות זו הובילה להגברת פעולות אכיפת החוק נגד mixing services ו- instant exchangers כדי לנסות למנוע מפושעי סייבר להלבין את ההכנסות הבלתי חוקיות שלהם.
Coveware דיווחה לאחרונה על ירידה מתמדת בקרב נפגעי כופרה שבחרו להיכנע לסחיטה ולשלם לפושעי הסייבר. בכל זאת, הנתונים הסטטיסטיים של Chainalysis מראים שזה אולי לא מספיק כדי להתמודד עם הבעיה. להיפך, פעולות כופרה יכולות להישאר רווחיות ביותר כל עוד גדל מספר המתקפות וארגונים גדולים הממשיכים לשלם את דרישות הכופר הכבדות. בסך הכל, 2023 הייתה שנה טובה עבור כנופיות כופרה למרות ניסיונות של רשויות אכיפת החוק לשבש את פעילותן. יש לקוות שהמגמה של סרבנות קורבנות לשלם כופר תימשך ותגיע לנקודה קריטית שבה פעולות כופרה תהפוכנה לבלתי בנות קיימא כלכלית.
