Платежі за програмне забезпечення-вимагач зростають, оскільки хакери зміщують увагу на більші цілі: Chainalysis

Згідно з новим звітом дослідницької компанії Chainalysis, яка займається дослідженням блокчейну, у 2021 році середній розмір платежів за програми-вимагачі досяг історичного максимуму.

Згідно зі звітом, опублікованим у четвер, дані Chainalysis показують, що середній розмір платежу за програми-вимагачі минулого року сягнув 118 000 доларів США в Криптовалюта проти 88 000 доларів США у 2020 році. У 2019 році середній платіж за програми-вимагачі становив лише 25 000 доларів США. Кім Грауер, керівник відділу досліджень Chainalysis, пояснює цей стрибок зростаючою складністю груп програм-вимагачів.

За останні два роки кількість атак програм-вимагачів стрімко зросла. Chainalysis виявив платежі на адреси гаманців, пов’язаних із програмами-вимагачами, у 2020 році на суму 692 мільйони доларів США, а в 2021 році – на момент публікації – 602 мільйони доларів США. Однак Грауер підкреслив, що реальна цифра, ймовірно, буде набагато вищою, встановивши новий рекорд платежів за програмами-вимагачами у 2021 році, оскільки Chainalysis продовжує виявляти гаманці, пов’язані з програмами-вимагачами.

Оскільки банди програм-вимагачів продовжують отримувати прибуток і накопичувати досвід, вони вчаться пристосовуватися, щоб уникнути виявлення та переслідувати більші цілі. Грауер сказав CoinDesk , що дані показують, що багато банд-вимагачів реінвестують більший відсоток вкрадених коштів назад у свої операції. У 2021 році 16% усіх коштів, надісланих із гаманців, пов’язаних із операторами програм-вимагачів, було витрачено на інструменти та послуги, як-от тестування на проникнення чи більш безпечний веб-хостинг, щоб зробити їхні атаки ефективнішими.

«Вони інвестують у свій бізнес», — сказав Грауер. «Ви знаєте, ви повинні витрачати гроші, щоб заробити гроші».

Стрибок з 4% у 2020 році значною мірою зумовлений розвитком програм-вимагачів як послуги (RaaS), що дозволяє групам програм-вимагачів купувати вже розроблені штами програм-вимагачів, як-от Conti або DarkSide, у розробників програм-вимагачів, як правило, в обмін на частину виручки.

Проте Грауер також зазначив, що, хоча RaaS може зростати, дані блокчейну показують, що принаймні 140 розробників програм-вимагачів отримали виплати від жертв минулого року – новий рекорд за весь час. Зростання сигналізує про те, що штами програм-вимагачів стають неактивними швидше, що, за словами Грауера, є тактикою, яка використовується, щоб уникнути виявлення правоохоронними органами, але також є ознакою зростання власноруч створених інструментів-вимагачів.

«Ми фактично починаємо бачити деякі місця, де відбувається відхід від RaaS і повернення до власно створених програм-вимагачів», — сказав Грауер. «Ми бачимо це в Ірані, де іранські зловмисники просто створюють власне програмне забезпечення-вимагач з нуля».

Грауер сказав CoinDesk , що, створюючи власне програмне забезпечення-вимагач, угруповання програм-вимагачів можуть створити більш адаптовану атаку для конкретних або високозахищених цілей.

«ONE річ, яку ми бачили в Ірані, — це деякі геополітичні атаки на цілі в Ізраїлі», — сказав Грауер.

Геополітичні наслідки програм-вимагачів зростають. Після того, як минулого літа російська група програм-вимагачів здійснила атаку на Colonial Pipeline, адміністрація Байдена зробила боротьбу з програмами-вимагачами пріоритетом.

Президент Байден має викликав Китайські державні суб’єкти за атаки програм-вимагачів і криптозлому та підштовхнули Росію до арешт відомі учасники банд-вимагачів. Минулого року адміністрація також почала додавати Крипто до свого чорного списку санкцій.