Хакеры больше не плачут: доходы от вымогательских атак в этом году резко возросли

В начале этого года мы писали о тенденции к сокращению доходов от программ-вымогателей в связи с тем, что всё больше компаний отказывается платить хакерам деньги за разблокировку данных. В прошлом году доходы хакеров упали почти вдвое относительно 2021 года, и это выглядело как своеобразная победа компаний над вымогателями в корпоративной сфере.

В сегодняшней новости не всё так однозначно. Например, определённо прослеживаются положительные тенденции, ведь согласно сегодняшнему отчёту аналитической компании Chainalysis, программы-вымогатели — единственная категория преступлений в криптовалюте, в которой в этом году наблюдается рост. Все остальные виды кибератак с криптовалютой, включая взломы, мошенничество, вредоносное ПО, мошеннические магазины и доходы от даркнет-рынков — демонстрируют резкое снижение.

Однако не всё так радужно, как может показаться. Дело в том, что рост доходов от вымогательских атак в этом году составил не 1, не 10, а почти 100 процентов! За первое полугодие 2023 года хакеры уже заработали 449 миллионов долларов — почти столько же, сколько за весь 2022 год.

Прошлогодний результат достигнут за полгода

Вряд ли доходы вымогателей пойдут на спад, как и общая тенденция на вымогательские атаки, особенно на фоне ежедневных новостей про всё новые и новые кибератаки на американские города, поэтому можно смело предположить, что до конца года злоумышленники смогут обойти результаты 2020 и 2021 года, когда годовой доход хакеров составил около 765 миллионов долларов.

Данные Chainalysis по вымогательским атакам за предыдущие годы

Если темпы роста доходов сохранятся на этом же уровне, в 2023 году вымогатели получат от жертв около 900 миллионов долларов, что обновит исторический максимум и лишь подстегнёт хакеров присоединяться к вымогательскому бизнесу.

BlackBasta, LockBit, ALPHV (Blackcat) и Clop лидируют в списке основных получателей крупномасштабных платежей, при этом средняя сумма платежа Clop составляет 1,7 миллиона долларов, а медианная — 1,9 миллиона долларов.

Средние и медианные суммы платежей в 2023

Именно вымогатели Clop отвечают за две самых крупных атаки в этом году, каждая из которых задела больше сотни организаций. В обеих атаках использовались уязвимости нулевого дня популярных MFT-платформ. В январе жертвой хакеров стал сервис GoAnywhere от Fortra, а в конце мая — MOVEit Transfer от Progress Software.

Кроме того, выше уже было озвучено мнение, что многочисленные атаки на американские города также внесли свой ощутимый вклад в копилку вымогателей. Все мы знаем про Окленд , Даллас , Лоуэлл , Огасту и Хейвард , где городские власти приняли решение не платить выкуп злоумышленникам. Но что нам известно о том, сколько городов решило по тем или иным причинам не следовать советам специалистов кибербезопасности и всё же сотрудничать с хакерами?

Стоит напомнить, что статистика Chainalysis в первую очередь включает в себя информацию о движении криптовалюты по блокчейну и практически не опирается на официальные данные, предоставляемые властями тех или иных городов.

Аналитики полагают, что движущей силой резкого роста доходов вымогателей в этом году является так называемая «охота на крупную дичь», поскольку киберпреступники стали чаще атаковать большие организации, у которых можно вымогать крупные суммы денег.

Таким образом, с ежегодным сокращением числа организаций, готовых платить выкуп, о чём эксперты Chainalysis сообщали в январе, вымогатели стратегически повышают свои требования выкупа, стремясь компенсировать потери в количестве организаций за счёт значительных выплат от тех немногих крупных компаний, кто всё же решит сотрудничать с хакерами.