- Регистрация
- 17.08.21
- Сообщения
- 355
- Реакции
- 1
В 2023 году жертвы группировок-вымогателей заплатили в качестве выкупа 1,1 миллиарда долларов, что стало рекордным показателем за всю историю наблюдений. Об этом свидетельствуют (
) данные аналитиков Chainalysis, которые назвали прошедшие 12 месяцев переломными для индустрии, переживавшей спад годом ранее. Они также отметили растущее влияние рансомварщиков на глобальные институты и безопасность в целом.
«В 2023 году злоумышленники активизировали свою деятельность, нацеливаясь на крупные учреждения и критически важную инфраструктуру, включая больницы, школы и правительственные учреждения. Крупные атаки на цепочки поставок были осуществлены с использованием дыр в повсеместно распространенном программном обеспечения, вроде ПО для передачи файлов MOVEit, затронув самые разные компании», — говорится в отчете.
Хотя в 2022 году объем платежей рансомварщикам снизился, составив 567 миллионов долларов, общий тренд с 2019-го по 2023 год указывает на то, что программы-вымогатели становятся все более серьезной проблемой. При этом в указанные в отчете цифры не включены экономические последствия атак, в том числе связанные с потерями производительности и затратами на ремонт. Исследователи отмечают, что показатель в 1,1 миллиарда долларов в будущем может быть пересмотрен в сторону увеличения, так как среда программ-вымогателей не только обширна, но и постоянно расширяется, что усложняет отслеживание каждого инцидента и каждого выкупа.
Аналитики составили несколько графиков и диаграмм, которые позволяют детально рассмотреть имеющиеся существенные различия в стратегиях основных штаммов программ-вымогателей, зависимость среднего размера выкупа для каждого штамма в зависимости от частоты атак, а также изучить значительное количество новых игроков, привлеченных возможностью получения высокой прибыли и более низкими барьерами для входа.
Например, Cl0p является примером стратегии «охоты на крупную дичь». Группировка осуществляет меньше атак, чем многие их коллеги, но получают большие выплаты при каждой из них. В целом, такая тактика стала доминирующей в последние несколько лет, при этом все большую и большую долю в общем объеме платежей рансомварщикам составляют выплаты на сумму от миллиона долларов и выше.
Еще один принципиальный тренд — распространение модели RaaS и повышение доступности хакерских инструментов, что упростило запуск атак. На это косвенно повлиял и рост количества брокеров первичного доступа, которые проникают в сети потенциальных жертв, а затем продают этот доступ вымогателям всего за несколько сотен долларов.
«Злоумышленники продолжают внедрять инновации и адаптироваться к нормативным изменениям и действиям правоохранительных органов, — констатировали в Chainalysis. — Но в 2023 году также были отмечены значительные победы в борьбе с рансомварщиками, ставшие возможными благодаря сотрудничеству между международными правоохранительными органами, пострадавшими организациями и ИБ-компаниями».
У вас нет разрешения на просмотр ссылки, пожалуйста войдите Вход или зарегистрируйтесь Регистрация
«В 2023 году злоумышленники активизировали свою деятельность, нацеливаясь на крупные учреждения и критически важную инфраструктуру, включая больницы, школы и правительственные учреждения. Крупные атаки на цепочки поставок были осуществлены с использованием дыр в повсеместно распространенном программном обеспечения, вроде ПО для передачи файлов MOVEit, затронув самые разные компании», — говорится в отчете.
Хотя в 2022 году объем платежей рансомварщикам снизился, составив 567 миллионов долларов, общий тренд с 2019-го по 2023 год указывает на то, что программы-вымогатели становятся все более серьезной проблемой. При этом в указанные в отчете цифры не включены экономические последствия атак, в том числе связанные с потерями производительности и затратами на ремонт. Исследователи отмечают, что показатель в 1,1 миллиарда долларов в будущем может быть пересмотрен в сторону увеличения, так как среда программ-вымогателей не только обширна, но и постоянно расширяется, что усложняет отслеживание каждого инцидента и каждого выкупа.
Аналитики составили несколько графиков и диаграмм, которые позволяют детально рассмотреть имеющиеся существенные различия в стратегиях основных штаммов программ-вымогателей, зависимость среднего размера выкупа для каждого штамма в зависимости от частоты атак, а также изучить значительное количество новых игроков, привлеченных возможностью получения высокой прибыли и более низкими барьерами для входа.
Например, Cl0p является примером стратегии «охоты на крупную дичь». Группировка осуществляет меньше атак, чем многие их коллеги, но получают большие выплаты при каждой из них. В целом, такая тактика стала доминирующей в последние несколько лет, при этом все большую и большую долю в общем объеме платежей рансомварщикам составляют выплаты на сумму от миллиона долларов и выше.
Еще один принципиальный тренд — распространение модели RaaS и повышение доступности хакерских инструментов, что упростило запуск атак. На это косвенно повлиял и рост количества брокеров первичного доступа, которые проникают в сети потенциальных жертв, а затем продают этот доступ вымогателям всего за несколько сотен долларов.
«Злоумышленники продолжают внедрять инновации и адаптироваться к нормативным изменениям и действиям правоохранительных органов, — констатировали в Chainalysis. — Но в 2023 году также были отмечены значительные победы в борьбе с рансомварщиками, ставшие возможными благодаря сотрудничеству между международными правоохранительными органами, пострадавшими организациями и ИБ-компаниями».