Кибервымогательские выплаты стали больше, но просят их реже
В 2024-м г. могут быть побиты рекорды по объемам средств, выплаченным кибервымогателям. Один рекорд уже точно поставлен: разовая выплата в $75 млн, произведенная компанией из списка Fortune 50.
Преступные рекорды
Новый рекорд по объемам выплат кибервымогателям грозит поставить 2024-й г.: по данным компании Chainalysis, уже за первые полгода жертвы выплатили вымогателям в общей сложности $459800000. За аналогичный период 2023 г. злоумышленникам удалось получить таким же образом $449100000, а всего за 2023 г. – $1,1 млрд. Если тенденция первых шести месяцев 2024 г. сохранится неизменной, итоговая сумма окажется еще выше.
Крупнейшей единоразовой выплатой 2024 г. стали абсолютно рекордные $75 млн, которые достались группировке Dark Angels. Кто именно выплатил такие деньги, неизвестно, в исследовании Chainalysis говорится лишь, что это коммерческая фирма из списка Fortune 50, то есть какой-то очень крупный бизнес.
И именно на крупном бизнесе злоумышленники в 2024 г. и сосредоточились. Об этом, в частности, свидетельствует тот факт, что размер медианных выплат вырос с $199 тыс. в начале 2023 г. до $1,5 млн в июне 2024 г.
Изменения в топологии
Количество подтвержденных вымогательских атак, по данным компании eCrime.ch, выросло в первом полугодии 2024 г. на 10% по сравнению с аналогичным периодом 2023 г. В то же время количество случаев, когда злоумышленники получили деньги, по соотношению указанных временных промежутков упало на 27,27%, и эта тенденция сохранится. Как указывается в публикации аналитической фирмы Coveware, в первом полугодии 2024 г. жертвы соглашались платить злоумышленникам лишь в 28% случаев.
«Наблюдаемые тенденции свидетельствуют о том, что среднестатистически защищенность бизнеса от вымогательских атак подросла, – говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. – Хакерам стало выгоднее производить атаки лишь на самый крупный бизнес и требовать огромные суммы выкупа, а не работать по принципу «с миру по нитке». Кроме того, это может означать и сокращение числа злоумышленников, пытающихся быстро заработать на кибервымогательстве – теперь это под силу только продвинутым группировкам».
Публикация Chainalysis затрагивает также заметное – 80% – увеличение в 2024 г. среднего объема криптоактивов, которые достаются киберзлоумышленникам при успешных атаках. Большинство таких атак сегодня направлены на централизованные криптобиржи, а не на децентрализованные протоколы (DeFi), которые страдали от атак больше всего в последние годы.
Криптопреступность снизилась
При всем при этом количество вредоносной активности на блокчейнах снизилось по сравнению с 2023-м г. на 20%: легитимное применение криптовалют растет быстрее.
В конце июля компания TRM Labs, специализирующаяся на разведке угроз блокчейна и отмывании криптоактивов, заявила, что как минимум 69% всех криптотранзакций, связанных с вымогательским ПО, в 2023 г. достались русскоязычным злоумышленникам. По данным TRM, они «заработали» в общей сложности $500 млн.
При этом «лидерство» в том, что касается похищений криптовалют через эксплойты и кибератаки, принадлежит Северной Корее.