Выплаты программ-вымогателей достигли рекордного уровня: хакеры заработали более 1 миллиарда долларов в 2023 году

В 2023 году выплаты от программ-вымогателей взлетели до беспрецедентных высот, превысив отметку в 1 миллиард долларов, как сообщает Chainaанализ, компания, занимающаяся анализом блокчейнов. Эта ошеломляющая цифра представляет собой существенный рост по сравнению с предыдущими годами: первоначальная оценка на 2022 год уже пересмотрена в сторону повышения на 24% до 567 миллионов долларов. Однако эксперты предупреждают, что эти цифры, вероятно, недооценивают истинные финансовые потери, поскольку с течением времени постоянно обнаруживаются новые адреса криптовалют, связанные с программами-вымогателями .

Помимо прямых выплат выкупа, финансовые последствия атак программ-вымогателей включают в себя дополнительные расходы, такие как сбои в работе, упущенный доход и затраты, связанные с реагированием на инциденты и криминалистической экспертизой. Недавние документы в регулирующие органы от таких компаний, как Clorox и Johnson Controls, пролили свет на значительное финансовое бремя, возникающее в результате серьезных нарушений, совокупная первоначальная стоимость которых составила 76 миллионов долларов.

Рост платежей за программы-вымогатели отражает более широкую тенденцию эскалации атак, вызванную притоком хакерских групп, привлеченных возможностью получения высокой прибыли и относительно низкими барьерами для входа. Примечательно, что тактика охоты на крупную дичь, особенно со стороны таких групп, как Clop , стала распространенной, при этом растущее количество платежей превышает 1 миллион долларов. Распространение программ-вымогателей как услуги (RaaS) также сыграло решающую роль, привлекая филиалы, которые нацелены на более мелкие жертвы с меньшими требованиями выкупа.

Доступность хакерских инструментов и брокерских услуг первичного доступа облегчила эти атаки, при этом злоумышленники все чаще используют уязвимости нулевого дня, подобные тем, которые наблюдались в кампании MOVEit. Кроме того, использование мостов, мгновенных обменников и азартных игр для отмывания средств, полученных незаконным путем, стало более распространенным, отчасти в ответ на запреты, нарушающие традиционные методы отмывания.

Несмотря на огромные масштабы операций с программами-вымогателями, уроки предыдущих лет дают проблеск надежды на борьбу с этой эпидемией киберпреступности. В 2022 году успешное проникновение группы вымогателей Hive и сбои, вызванные российско-украинским конфликтом, привели к снижению активности программ-вымогателей. Эффект от такого вмешательства выходит за рамки прямых финансовых потерь, потенциально ограничивая более широкую деятельность филиалов программ-вымогателей и предотвращая дополнительные атаки.

Хотя программы-вымогатели остаются серьезной угрозой, превентивные меры, такие как целенаправленное удаление программ и усиление мер кибербезопасности, открывают потенциальные возможности для смягчения их воздействия и защиты от будущих атак.