«2020 год запомнится как год Covid-19 и вымогателей», – так начинается отчет компании Chainalysis о финансовых перемещениях, связанных с вымогательским ПО. Аналитики также отмечают, что в прошедшем году количество программ-вымогателей взлетело до небес, но злоумышленников может быть меньше, чем кажется.
В первую очередь необходимо отметить, что компания Chainalysis является аналитиком блокчейн-структур, то есть того, как используется криптовалюта. Поэтому она обладает широкими данными о выкупах вымогательского ПО, которое, как правило, производится как раз через криптокошельки.
По данным Chainalysis, прибыль ransomware в 2020 году выросла более чем в 3 раза к 2019 году, и общая сумма выкупов достигла $350 млн.
Если посмотреть на распределение по известным кошелькам конкретного вымогательского ПО, то ситуация следующая:
Эксперты Chainalasys отследили несколько денежных потоков и пришли к выводу, что можно найти связь между разными сервисами Ransomware-as-a-Service с разным вымогательским ПО. В большинстве случаев совпадение адресов депозита связано с применением услуг по отмыванию денег. Это может быть использовано правоохранительными органами для нарушения способности вымогателей тратить криптовалюту. Но, кроме подобных сервисов отмывания, поставщики RAAS-услуг также переводят деньги следующим услугам:
- Сервисы penetration testing, или тестирования на проникновение, которые нужны поставщикам вымогательского ПО для поиска актуальных уязвимостей.
- Продавцы эксплоит, чьи компоненты используются при атаках.
- Надежные хостинг-провайдеры, снисходительные к типам размещаемых на них сайтов, для создания инфраструктуры C&C.
- Большая часть средств от программ-вымогателей переводится на биржи криптовалют. Эта деятельность сконцентрирована всего на нескольких сервисах: группа из пяти человек получает 82% всех средств от программ-вымогателей.
- Всего 199 депозитных адресов получают 80% всех средств, отправленных с адресов программ-вымогателей в 2020 году. Еще меньшая группа из 25 адресов составляет 46%.
«Эти данные могут свидетельствовать о том, что экосистема программ-вымогателей меньше, чем кажется на первый взгляд. Многие исследователи безопасности считают, что у некоторых самых крупных представителей ransomware могут даже быть одни и те же создатели и администраторы, – комментирует Евгений Ельцов, директор Центра управления сервисными проектами Angara Professional Assistance. – Аппетиты вымогателей растут, а их сотрудничество с другими группами киберпреступников, в частности с создателями эксплоитов, делает бизнес еще более уязвимым».
Не важно в какой валюте осуществляет свою деятельность компания – в реальной или виртуальной. В условиях повышенной активности киберпреступников компаниям любого масштаба важно держать руку на пульсе и страховать свои риски. Angara Professional Assistance совместно со Страховым Домом ВСК предлагает сервисно-страховой продукт, который включает,с одной стороны, защиту информационной инфраструктуры от целенаправленных угроз, с другой стороны, финансовые гарантии в случае наступления ущерба от пропущенной атаки. Достаточно оформить страховой полис, установить программное обеспечение на рабочих компьютерах и подключиться к Центру киберустойчивости ACRC. С этого момента цифровые активы клиентов будут находиться под контролем аналитиков SOC в режиме «24 на 7» и будут финансово застрахованы.
Подробное описание услуги киберстрахования и сервиса защиты от APT-атак можно получить у менеджеров компании Angara Professional Assistance по e-mail info@angarapro.ru или телефону 8 (495) 269-26-06.
