Платежи от программ-вымогателей достигли рекордных 1,1 миллиарда долларов в 2023 году

Выплаты от программ-вымогателей в 2023 году впервые превысили 1,1 миллиарда долларов, побив предыдущие рекорды и обратив вспять снижение, наблюдавшееся в 2022 году, отметив этот год как исключительно прибыльный период для банд программ-вымогателей.

Предыдущий рекордный показатель был установлен в 2021 году, когда выплаты от программ-вымогателей составили 983 миллиона долларов, что примерно на 10% превышает предыдущий рекорд в 905 миллионов долларов в 2020 году.

К сожалению, возрождение программ-вымогателей в 2023 году подтверждает, что 2022 год был статистической аномалией, поскольку на активность в том году повлияли геополитические события, такие как война между Россией и Украиной и прекращение правоохранительными органами операции Hive.

Согласно новому отчету Chainalysis, рекорд 2023 года можно объяснить эскалацией атак на крупные учреждения и критически важную инфраструктуру и масштабной кампанией Clop MOVEit, которая затронула тысячи организаций по всему миру.

В июле 2023 года Chainalysis предупредил, что, исходя из активности и зарегистрированных платежей до этого времени, выплаты от программ-вымогателей были на рекордно высокой траектории, и, к сожалению, прогноз подтвердился.

Наиболее плодовитыми группами угроз с точки зрения сумм выкупа, которые они получили в 2023 году, являются ALPHV / Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse и Dark Angels.

Однако вышеупомянутые группы достигли высоких объемов платежей, следуя различным стратегиям:

• Средний размер и частота платежей Lockbit умеренны, но общий объем вымогательств велик.
• У Clop и Dark Angels средний размер платежей выше, но частота платежей ниже.
• ALPHV / Blackcat отличается высокой частотой и средним размером платежей при значительном общем поступлении выкупов.
• На Фобосе очень высокая частота выплат выкупа, но средний размер платежей ниже.

“Некоторые штаммы, такие как Clop, иллюстрируют стратегию “охоты на крупную дичь”, проводя меньше атак, чем многие другие штаммы, но получая крупные выплаты при каждой атаке”, – объясняется в отчете Chainalysis.

“Clop использовал уязвимости нулевого дня, которые позволили ему массово вымогать деньги у многих крупных жертв с глубокими карманами, что побудило операторов штамма использовать стратегию эксфильтрации данных, а не шифрования”.

Группы программ-вымогателей приспосабливаются к снижению выплат выкупа, переходя к “охоте на крупную дичь”, которая представляет собой тактику нацеливания на очень крупные компании, которые с большей вероятностью выплатят крупные требования выкупа, вместо того, чтобы нацеливаться на множество небольших компаний с большим количеством мелких платежей.

Другие банды программ-вымогателей увеличили частоту своих атак, чтобы компенсировать сокращение числа жертв, которые платят.

Что касается отмывания платежей с целью получения выкупа, Chainalysis сообщает, что в 2023 году платежи с целью получения выкупа в основном проходили через микшерные сервисы, подпольные биржи, мгновенные обменники, организации, подпадающие под санкции, и платформы, на которых отсутствуют требования “знай своего клиента” (KYC).

Эта деятельность привела к активизации операций правоохранительных органов против мошеннических бирж и микшеров, чтобы помешать субъектам угрозы отмывать свои незаконные доходы.

Недавно Coveware сообщила о неуклонном снижении числа жертв программ-вымогателей, решивших поддаться шантажу и заплатить киберпреступникам. Тем не менее, статистика Chainalysis показывает, что этого может быть недостаточно для решения проблемы.

Напротив, операции с программами-вымогателями могут оставаться высокорентабельными до тех пор, пока увеличивается количество атак и крупные организации продолжают выплачивать эти более значительные требования о выкупе.

В целом 2023 год был удачным для банд программ-вымогателей, несмотря на попытки правоохранительных органов помешать их деятельности.

Будем надеяться, что тенденция отказа жертв платить выкуп сохранится и потенциально усилится в этом году, достигнув критической точки, когда операции программ-вымогателей станут финансово неустойчивыми.

Author: admin