13/07/23
В прошлом году доходы хакеров упали почти вдвое относительно 2021 года, и это выглядело как своеобразная победа компаний над вымогателями в корпоративной сфере.
Сейчас не всё так однозначно. Например, определённо прослеживаются положительные тенденции, ведь согласно сегодняшнему отчёту аналитической компании Chainalysis, программы-вымогатели — единственная категория преступлений в криптовалюте, в которой в этом году наблюдается рост. Все остальные виды кибератак с криптовалютой, включая взломы, мошенничество, вредоносное ПО, мошеннические магазины и доходы от даркнет-рынков — демонстрируют резкое снижение. Это передает Securitylab.
Рост доходов от вымогательских атак в этом году составил почти 100 процентов! За первое полугодие 2023 года хакеры уже заработали 449 миллионов долларов — почти столько же, сколько за весь 2022 год.
Вряд ли доходы вымогателей пойдут на спад, как и общая тенденция на вымогательские атаки, особенно на фоне ежедневных новостей про всё новые и новые кибератаки на американские города, поэтому можно смело предположить, что до конца года злоумышленники смогут обойти результаты 2020 и 2021 года, когда годовой доход хакеров составил около 765 миллионов долларов.
Если темпы роста доходов сохранятся на этом же уровне, в 2023 году вымогатели получат от жертв около 900 миллионов долларов, что обновит исторический максимум и лишь подстегнёт хакеров присоединяться к вымогательскому бизнесу.
BlackBasta, LockBit, ALPHV (Blackcat) и Clop лидируют в списке основных получателей крупномасштабных платежей, при этом средняя сумма платежа Clop составляет 1,7 миллиона долларов, а медианная — 1,9 миллиона долларов.
Именно вымогатели Clop отвечают за две самых крупных атаки в этом году, каждая из которых задела больше сотни организаций. В обеих атаках использовались уязвимости нулевого дня популярных MFT-платформ. В январе жертвой хакеров стал сервис GoAnywhere от Fortra, а в конце мая — MOVEit Transfer от Progress Software.
Стоит напомнить, что статистика Chainalysis в первую очередь включает в себя информацию о движении криптовалюты по блокчейну и практически не опирается на официальные данные, предоставляемые властями тех или иных городов.
Аналитики полагают, что движущей силой резкого роста доходов вымогателей в этом году является так называемая «охота на крупную дичь», поскольку киберпреступники стали чаще атаковать большие организации, у которых можно вымогать крупные суммы денег.
Таким образом, с ежегодным сокращением числа организаций, готовых платить выкуп, о чём эксперты Chainalysis сообщали в январе, вымогатели стратегически повышают свои требования выкупа, стремясь компенсировать потери в количестве организаций за счёт значительных выплат от тех немногих крупных компаний, кто всё же решит сотрудничать с хакерами.
