Новости Хакеры больше не плачут: доходы от вымогательских атак в этом году резко возросли

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Исследователи Chainalysis изучили вопрос и пришли к неутешительным выводам…


kd39s3o3j03xmj23l0nuvc7f9otbeq26.jpg


В начале этого года Для просмотра ссылки Войди или Зарегистрируйся о тенденции к сокращению доходов от программ-вымогателей в связи с тем, что всё больше компаний отказывается платить хакерам деньги за разблокировку данных. В прошлом году доходы хакеров упали почти вдвое относительно 2021 года, и это выглядело как своеобразная победа компаний над вымогателями в корпоративной сфере.

В сегодняшней новости не всё так однозначно. Например, определённо прослеживаются положительные тенденции, ведь согласно Для просмотра ссылки Войди или Зарегистрируйся аналитической компании Chainalysis , программы-вымогатели — единственная категория преступлений в криптовалюте, в которой в этом году наблюдается рост. Все остальные виды кибератак с криптовалютой, включая взломы, мошенничество, вредоносное ПО, мошеннические магазины и доходы от даркнет-рынков — демонстрируют резкое снижение.

Однако не всё так радужно, как может показаться. Дело в том, что рост доходов от вымогательских атак в этом году составил не 1, не 10, а почти 100 процентов! За первое полугодие 2023 года хакеры уже заработали 449 миллионов долларов — почти столько же, сколько за весь 2022 год.


p5op7nqqtgadt12qs7i6x8s7or7v3jjj.png


Прошлогодний результат достигнут за полгода

Вряд ли доходы вымогателей пойдут на спад, как и общая тенденция на вымогательские атаки, особенно на фоне ежедневных новостей про всё новые и новые кибератаки на американские города, поэтому можно смело предположить, что до конца года злоумышленники смогут обойти результаты 2020 и 2021 года, когда годовой доход хакеров Для просмотра ссылки Войди или Зарегистрируйся около 765 миллионов долларов.


aiid6m6h74p4brobro0z1l7huq9e35rq.png


Данные Chainalysis по вымогательским атакам за предыдущие годы

Если темпы роста доходов сохранятся на этом же уровне, в 2023 году вымогатели получат от жертв около 900 миллионов долларов, что обновит исторический максимум и лишь подстегнёт хакеров присоединяться к вымогательскому бизнесу.

BlackBasta, LockBit, ALPHV (Blackcat) и Clop лидируют в списке основных получателей крупномасштабных платежей, при этом средняя сумма платежа Clop составляет 1,7 миллиона долларов, а медианная — 1,9 миллиона долларов.


lu2h04g77w56epagx1g9gj83uy2yvltd.png


Средние и медианные суммы платежей в 2023

Именно вымогатели Clop отвечают за две самых крупных атаки в этом году, каждая из которых задела больше сотни организаций. В обеих атаках использовались уязвимости нулевого дня популярных MFT -платформ. В январе жертвой хакеров стал сервис Для просмотра ссылки Войди или Зарегистрируйся от Fortra , а в конце мая — Для просмотра ссылки Войди или Зарегистрируйся от Progress Software .

Кроме того, выше уже было озвучено мнение, что многочисленные атаки на американские города также внесли свой ощутимый вклад в копилку вымогателей. Все мы знаем про Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся , где городские власти приняли решение не платить выкуп злоумышленникам. Но что нам известно о том, сколько городов решило по тем или иным причинам не следовать советам специалистов кибербезопасности и всё же сотрудничать с хакерами?

Стоит напомнить, что статистика Chainalysis в первую очередь включает в себя информацию о движении криптовалюты по блокчейну и практически не опирается на официальные данные, предоставляемые властями тех или иных городов.

Аналитики полагают, что движущей силой резкого роста доходов вымогателей в этом году является так называемая «охота на крупную дичь», поскольку киберпреступники стали чаще атаковать большие организации, у которых можно вымогать крупные суммы денег.

Таким образом, с ежегодным сокращением числа организаций, готовых платить выкуп, о чём эксперты Chainalysis сообщали в январе, вымогатели стратегически повышают свои требования выкупа, стремясь компенсировать потери в количестве организаций за счёт значительных выплат от тех немногих крупных компаний, кто всё же решит сотрудничать с хакерами.
 
Источник новости
www.securitylab.ru

Похожие темы