Жертвы рансомварщиков выплатили 1.1 миллиарда долларов в 2023 году

[Rehub]

«В 2023 году злоумышленники активизировали свою деятельность, нацеливаясь на крупные учреждения и критически важную инфраструктуру, включая больницы, школы и правительственные учреждения. Крупные атаки на цепочки поставок были осуществлены с использованием дыр в повсеместно распространенном программном обеспечения, вроде ПО для передачи файлов MOVEit, затронув самые разные компании»

«Злоумышленники продолжают внедрять инновации и адаптироваться к нормативным изменениям и действиям правоохранительных органов, — констатировали в Chainalysis. — Но в 2023 году также были отмечены значительные победы в борьбе с рансомварщиками, ставшие возможными благодаря сотрудничеству между международными правоохранительными органами, пострадавшими организациями и ИБ-компаниями»

В 2023 году жертвы группировок-вымогателей заплатили в качестве выкупа 1,1 миллиарда долларов, что стало рекордным показателем за всю историю наблюдений. Об этом свидетельствуют данные аналитиков Chainalysis, которые назвали прошедшие 12 месяцев переломными для индустрии, переживавшей спад годом ранее. Они также отметили растущее влияние рансомварщиков на глобальные институты и безопасность в целом.



Хотя в 2022 году объем платежей рансомварщикам снизился, составив 567 миллионов долларов, общий тренд с 2019-го по 2023 год указывает на то, что программы-вымогатели становятся все более серьезной проблемой. При этом в указанные в отчете цифры не включены экономические последствия атак, в том числе связанные с потерями производительности и затратами на ремонт. Исследователи отмечают, что показатель в 1,1 миллиарда долларов в будущем может быть пересмотрен в сторону увеличения, так как среда программ-вымогателей не только обширна, но и постоянно расширяется, что усложняет отслеживание каждого инцидента и каждого выкупа.

Аналитики составили несколько графиков и диаграмм, которые позволяют детально рассмотреть имеющиеся существенные различия в стратегиях основных штаммов программ-вымогателей, зависимость среднего размера выкупа для каждого штамма в зависимости от частоты атак, а также изучить значительное количество новых игроков, привлеченных возможностью получения высокой прибыли и более низкими барьерами для входа.

Например, Cl0p является примером стратегии «охоты на крупную дичь». Группировка осуществляет меньше атак, чем многие их коллеги, но получают большие выплаты при каждой из них. В целом, такая тактика стала доминирующей в последние несколько лет, при этом все большую и большую долю в общем объеме платежей рансомварщикам составляют выплаты на сумму от миллиона долларов и выше.

Еще один принципиальный тренд — распространение модели RaaS и повышение доступности хакерских инструментов, что упростило запуск атак. На это косвенно повлиял и рост количества брокеров первичного доступа, которые проникают в сети потенциальных жертв, а затем продают этот доступ вымогателям всего за несколько сотен долларов.



sc: chainalysis.com/blog/ransomware-2024