Платежи за вымогательство становятся больше, поскольку хакеры переключают внимание на более крупные цели: Chainalysis

По данным нового отчета исследовательской компании Chainalysis, занимающейся блокчейн-исследованиями, средний размер платежей за вымогательство в 2021 году достиг исторического максимума.

Данные Chainalysis показывают, что средний размер платежа за вымогательство в прошлом году достиг $118 000 в Криптовалюта, что выше $88 000 в 2020 году, согласно отчету, опубликованному в четверг. В 2019 году средний размер платежа за вымогательство составил всего $25 000. Ким Грауэр, руководитель исследований Chainalysis, связывает этот скачок с растущей изощренностью группировок вымогателей.

За последние два года число атак с использованием программ-вымогателей резко возросло. Chainalysis выявила выплаты на сумму $692 млн на адреса кошельков, связанных с группами программ-вымогателей, в 2020 году и, на момент публикации, $602 млн в 2021 году. Однако Грауэр подчеркнул, что реальная цифра, вероятно, будет намного выше — установив новый рекорд по платежам с использованием программ-вымогателей в 2021 году — поскольку Chainalysis продолжает выявлять кошельки, связанные с программами-вымогателями.

Поскольку банды, занимающиеся распространением программ-вымогателей, продолжают получать прибыль и набираться опыта, они учатся адаптироваться, чтобы избегать обнаружения и преследоватьболее крупные цели. Грауэр рассказал CoinDesk , что данные показывают, что многие банды вымогателей реинвестируют большую часть украденных средств обратно в свои операции. В 2021 году 16% всех средств, отправленных с кошельков, связанных с операторами вымогателей, были потрачены на инструменты и услуги, такие как тестирование на проникновение или более безопасный веб-хостинг, чтобы сделать их атаки более эффективными.

«Они инвестируют в свой бизнес», — сказал Грауэр. «Знаете, чтобы заработать деньги, нужно их потратить».

Скачок по сравнению с 4% в 2020 году во многом обусловлен ростом популярности программ-вымогателей как услуги (RaaS), которая позволяет бандам, занимающимся вымогательством, приобретать уже разработанные штаммы программ-вымогателей, такие как Conti или DarkSide, у создателей программ-вымогателей, как правило, в обмен на часть доходов.

Однако Грауэр также отметил, что, хотя RaaS может расти, данные блокчейна показывают, что по крайней мере 140 разработчиков программ-вымогателей получили платежи от жертв в прошлом году — новый исторический максимум. Рост сигнализирует о том, что штаммы программ-вымогателей быстрее становятся неактивными, что, по словам Грауэра, является тактикой, используемой для избежания обнаружения правоохранительными органами, но также является признаком роста числа самодельных инструментов для вымогательства.

«Мы на самом деле начинаем видеть некоторые места, где происходит отход от RaaS и возвращение к самодельным программам-вымогателям», — сказал Грауэр. «Мы видим это в Иране, где иранские злоумышленники просто создают свои собственные программы-вымогатели с нуля».

Грауэр рассказал CoinDesk , что, создавая собственные программы-вымогатели, банды, занимающиеся их разработкой, могут разрабатывать более целенаправленные атаки для конкретных или высокозащищенных целей.

«ONE , что мы увидели в Иране, — это некоторые геополитические атаки против целей в Израиле», — сказал Грауэр.

Геополитические последствия программ-вымогателей растут. После того, как российская группа, занимающаяся программами-вымогателями, осуществила атаку на Colonial Pipeline прошлым летом, администрация Байдена сделала борьбу с программами-вымогателями своим приоритетом.

Президент БайденвызвалиКитайские государственные деятели за атаки с использованием программ-вымогателей и криптоджекинга и подтолкнули Россию к этомуарестовать известные члены банд вирусов-вымогателей. Администрация также начала добавлять Криптo биржи в свой санкционный черный список в прошлом году.