Виплати програм-вимагачів досягли рекордного рівня, оскільки хакери забрали понад 1 мільярд доларів у 2023 році

У 2023 році платежі за програмне забезпечення-вимагач зросли до безпрецедентних висот, перевищивши позначку в 1 мільярд доларів, як повідомила Chainalysis, компанія з аналізу блокчейнів. Ця приголомшлива цифра є суттєвим збільшенням порівняно з попередніми роками, причому початкова оцінка 2022 року вже переглянута в бік збільшення на 24% до 567 мільйонів доларів. Однак експерти попереджають, що ці цифри, ймовірно, недооцінюють справжні фінансові втрати, оскільки з часом постійно виявляються нові адреси криптовалют, пов’язані з програмами-вимагачами .

Окрім прямих платежів викупу, фінансові наслідки від атак програм-вимагачів включають додаткові витрати, такі як збої в роботі, втрата доходу та витрати, пов’язані з реагуванням на інциденти та криміналістикою. Нещодавні регуляторні документи таких компаній, як Clorox і Johnson Controls, проливають світло на значний фінансовий тягар, спричинений серйозними порушеннями, із загальною початковою вартістю 76 мільйонів доларів.

Зростання платежів за програмне забезпечення-вимагач відображає ширшу тенденцію ескалації атак, спричинену напливом хакерських груп, яких приваблює потенціал прибуткових прибутків і відносно низькі бар’єри для входу. Примітно, що тактика полювання на велику дичину, особливо такими групами, як Clop , стала поширеною, причому зростаюча кількість виплат перевищує 1 мільйон доларів. Розвиток програми-вимагача як послуги (RaaS) також відіграв ключову роль, залучивши філії, які націлені на менших жертв із меншими вимогами викупу.

Доступність інструментів злому та послуг посередника початкового доступу сприяла цим атакам, причому зловмисники дедалі частіше використовують уразливості нульового дня, подібні до тих, що спостерігалися в кампанії MOVEit. Крім того, використання мостів, миттєвих обмінників і азартних ігор для відмивання коштів, отриманих неправомірним шляхом, стало більш поширеним, частково у відповідь на видалення, що порушує традиційні методи відмивання.

Незважаючи на жахливі масштаби операцій програм-вимагачів, уроки попередніх років дають проблиск надії на боротьбу з цією епідемією кіберзлочинності. У 2022 році успішне проникнення в групу програм-вимагачів Hive і збої, спричинені російсько-українським конфліктом, призвели до зниження активності програм-вимагачів. Вплив такого втручання виходить за рамки прямих фінансових втрат, потенційно стримуючи ширшу діяльність афілійованих програм-вимагачів і перешкоджаючи додатковим атакам.

Незважаючи на те, що програмне забезпечення-вимагач залишається серйозною загрозою, профілактичні заходи, такі як цілеспрямоване видалення та покращені методи кібербезпеки, пропонують потенційні шляхи пом’якшення його впливу та захисту від майбутніх атак.