Доходы от программ-вымогателей упали на 40% из-за отказа жертв платить

По мнению блокчейн-аналитиков компании Цепной анализдоходы от программ-вымогателей упали с $765,6 млн в 2021 году до $456,8 млн в 2022 году. Эксперты связывают падение более чем на 40% со многими факторами, но основная причина проста: все больше и больше жертв просто отказываются платить хакерам.

Исследователи отмечают, что не могут знать обо всех кошельках, используемых киберпреступниками, но платежи явно показывают существенное снижение по сравнению с пиком во время пандемии COVID-19.

Эти выводы подтверждают исследователи из компании. Посуда, который помогает организациям реагировать на атаки программ-вымогателей. По их данным, в 2022 году доля компаний, платящих выкуп, упала до 41% (по сравнению с 50% в 2021 году и 70% в 2020 году).

Исследователи Coveware связывают падение доходов злоумышленников с инвестициями компаний в безопасность и планирование реагирования на инциденты, улучшениями в правоохранительной деятельности, которые все чаще возвращают средства жертв и арестовывают преступников, а также совокупным эффектом меньшего количества платежей, вытесняющих программы-вымогатели с рынка.

Также отмечается, что средние и медианные приобретения значительно выросли в последнем квартале 2022 года по сравнению с предыдущим кварталом. Средний размер компании жертв выкупа также вырос, особенно во второй половине 2022 года.

Coveware предполагает, что это также является следствием того, что злоумышленники стали меньше платить: атаки на более крупные компании дают хакерам возможность требовать более крупные выкупы.

– Однако это не означает, что количество нападений уменьшилось. По крайней мере, не так сильно, как можно было бы подумать из-за резкого сокращения выплат. Вместо этого мы считаем, что снижение прибыли в основном связано с тем, что организации-жертвы все чаще отказываются платить выкупы, говорится в отчете Chainalysis.

Исследователи также отмечают, что хак-группа Conti, являвшаяся лидером этого «рынка», в прошлом году распалась, после чего ее участники перешли в ряд других группировок. И хотя атаки программ-вымогателей могут выглядеть как огромный «рынок» с тысячами участников, на самом деле это не очень большая территория, группу основных участников которой еще можно проследить.

«Мы снова и снова видим, как много аффилированных лиц проводят атаки против нескольких различных штаммов программ-вымогателей. И хотя в 2022 году технически могут быть активны десятки типов программ-вымогателей, многие из атак, приписываемых этому вредоносному ПО, вероятно, были осуществлены те же ассоциированные компании, поясняют эксперты.

Подтверждением этой теории является тот факт, что в 2022 году программы-вымогатели оставались активными в среднем 70 дней, что намного меньше по сравнению со 153 днями в 2021 году и 265 днями в 2020 году. Исследователи связывают это с тем, что злоумышленники пытаются скрыть свою активность и работают быстрее, так как многие из них работают с несколькими штаммами вредоносного ПО одновременно.

Кроме того, еще одним следствием происходящего стало изменение схем отмывания денег, используемых шантажистами. Поскольку правоохранительные органы все чаще закрывают криптовалютные биржи и миксеры, хакеры все чаще обращаются к неназванным крупным биржам для отмывания украденных средств. Так, по данным Chainalysis, сейчас вымогатели отправляют на крупные биржи до 48,3% всех полученных средств.

«Большая часть средств для выкупа сосредоточена на нескольких офшорных биржах. Однако использование крупных законных бирж группами вымогателей для выплаты выкупа дает правоохранительным органам возможность работать с этими биржами для замораживания и ареста средств. маркетплейсов темной комнаты сеть по отмыванию денег связана с закрытием в прошлом году крупнейшего маркетплейса даркнета Hydra», — говорят аналитики.

Source

READ  «Детская республика» соберет талантливых творцов для «Детских забав»