Цифровой террор: свыше миллиарда выкупа и 500 вариаций ПО в 2023 году

По данным исследования блокчейн-компании Chainalysis, организации, частные лица и другие жертвы кибератак выплатили хакерам более $1,1 миллиарда за разблокировку своих данных в 2023 году. Это рекордный показатель, который был достигнут из-за различных факторов, включая наращивание числа операций злоумышленников и их ориентацию на критически важные инфраструктуры, такие как больницы, школы и правительственные учреждения.

Для сравнения, в 2022 году этот показатель составил всего $567 миллионов — в два раза ниже. Эксперты связывают такие цифры со смещением интереса хакеров в сторону конфликта в Восточной Европе и снижением числа вымогательских атак.

Самым громким взломом ушедшего года стала компрометация сервиса MOVEit Transfer, в результате которого вымогатели Clop получили доступ к конфиденциальным данным сотен компаний, использовавших сервис на постоянной основе.

Группировка сумела автоматизировать атаки и получить более $100 миллионов, что составило почти 45% от всех выплат за выкуп в июне. Стратегия «охоты на крупную дичь» стала доминирующей в 2023 году — значительная часть всех платежей приходится на суммы свыше $1 миллиона.

Также наблюдается расширение операций за счёт модели «ransomware-as-a-service» (RaaS), предоставляющей менее опытным хакерам простые инструменты для запуска атак. К слову, подобных «инструментов» и различных вредоносов для вымогательства в 2023 году появилось так много, что специалисты буквально устали их подсчитывать — 538 различных вариаций вымогательского ПО.

Несмотря на усилия правоохранительных органов, которые привели к закрытию популярных платформ для отмывания и вывода денег, группы всё равно нашли для себя лазейки для успешного перемещения денежного потока.

Аллан Лиска, эксперт по программам-вымогателям из Recorded Future, подтвердил данные Chainalysis, отметив рост публичных сообщений о вымогательских атаках на 70% по сравнению с 2022 годом.

Несмотря на межправительственные и организационные усилия по борьбе с программами-вымогателями, Лиска считает, что каждый шаг вперёд в борьбе с этим явлением приводит к двум таким же шагам со стороны киберпреступников. Лиска также не ждёт замедления атак в 2024 году из-за их высокой прибыльности.