06 Февраля 2025 09:37 06 Фев 2025 09:37 |

Поделиться

Выплаты кибервымогателям во всем в мире сократились на треть, несмотря на рекордное число успешных атак

Вымогателям не хотят платить

Выплаты злоумышленникам, использующим программы-вымогатели, сократились в 2024 г. на 35% и составили $813,55 млн по сравнению с $1,25 млрд в в рекордном 2023 г., подсчитали в компании Chainalysis, опубликовавшей такие данные на своем сайте.

Количество событий, связанных с программами-вымогателями, возросло во II полугодии, но платежи снизились, что говорит о том, что больше жертв были атакованы, но выплат получили меньше.

По данным NCC Group, которые приводит Вleepingcomputer, 2024 г. стал годом наибольшего объема взломов с использованием вымогателей — 5,26 тыс. успешных атак.

Было не только больше предполагаемых жертв, но, по словам Аллана Лиски (Allan Liska), аналитика по разведке угроз в Recorded Future, в 2024 г. появилось 56 новых хакерских сайтов — это более чем вдвое больше, чем количество, выявленное Recorded Future в 2023 г.

Статистика последних лет, собранная Coveware, указывает на то, что готовность компаний платить злоумышленникам постоянно снижается с 2019 г.

Жертвы стали сопротивляться

Одной из причин такой тенденции назван рост «сопротивляемости» жертв требованиям выкупа. Менее половины зарегистрированных инцидентов привели к выплатам.

«По нашим данным, около 30% переговоров фактически заканчиваются выплатами или решением жертв заплатить выкуп. Как правило, эти решения принимаются на основе предполагаемой ценности данных, которые были конкретно скомпрометированы», — сказал Дэн Сондерс (Dan Saunders), директор по реагированию на инциденты в регионе EMEA в компании по реагированию на инциденты в сфере кибербезопасности Kivu Consulting.

По мнению Лиззи Куксон (Lizzie Cookson), старшего директора по реагированию на инциденты в Coveware, организации все чаще способны противостоять, они изучают несколько вариантов восстановления после атаки, так как поднялся общий уровень кибергигиены.

Во всех отраслях растет осведомленность о рисках, лежащих в основе атак программ-вымогателей, внедряются более эффективные методы и более жесткие меры защиты, вкладывается больше средств в кибербезопасность.

В России, например, по статистике сервиса HeadHunter, по итогам 2024 г. число открытых ИБ-вакансий подскочило на 17% год к году, достигнув 27,3 тыс. В SuperJob говорят о 50% росте.

Ряды мошенников редеют

Еще одна причина тенденции к снижению количества выплат мошенникам — активность правоохранительных органов.

Так, группа LockBit , деятельность которой была пресечена Национальным агентством по борьбе с преступностью (NCA) Великобритании и Федеральным бюро расследований США (ФБР) в начале 2024 г., столкнулась с сокращением платежей за II полугодие примерно на 79%. В создании LockBit Госдеп США обвинял россиян. Самые активные хакерские группировки на западе считают «русскими», например Clop, Killnet, LockBit.

Как сказала Куксон, «рынок так и не вернулся к прежнему статус-кво после краха LockBit и BlackCat/ALPHV». Текущая экосистема программ-вымогателей, объяснила она, наполнена множеством новичков, которые, как правило, сосредотачивают усилия на рынках малого и среднего размера, которые, в свою очередь, связаны с более скромными требованиями выкупа.

Доходы от программ-вымогателей снизились впервые с 2022 г., пишут специалисты Chainalysis. Хотя рекорд по сумме выкупа вымогателям был поставлен именно в 2024 г. — $75 млн получили хакеры из группировки Dark Angels. При том, что обычно суммы платежей в прошедшем году, по данным Куксон, составляли от $150-$250 тыс. независимо от первоначальных требований.

Отмывать деньги преступникам тоже становится сложнее. Меры, принимаемые властями разных стран в отношении криптовалютных миксеров и бирж, не соблюдающих законы, вынуждают злоумышленников хранить «заработанные» средства в личных кошельках из страха быть выслеженными и арестованными в процессе обналичивания.

Анна Любавина

Поделиться

Короткая ссылка