Варіанти програм-вимагачів зростають, але загальний приріст падає: Chainalysis
Згідно з новим звітом, жертви, схоже, стали менш готові платити.

У 2022 році хакери програм-вимагачів отримали 456,8 мільйона доларів від своїх жертв, що на 40% менше, ніж 765,6 мільйона доларів, які вони забрали в 2021 році, повідомила аналітична компанія Chainalysis , що займається блокчейном. новий звіт. Тенденція була раніше помітили іншою аналітичною компанією, Crystal Blockchain. Але фактична сума доходів може бути вищою, оскільки не всі Крипто , контрольовані хакерами-вимагачами, можуть бути ідентифіковані.
Зниження відображає загальну динаміку в індустрії програм-вимагачів, але лише частково. За словами дослідника програм-вимагачів Аллана Ліски, який є системним інженером-консультантом у FireEye, кількість атак програм-вимагачів зменшилася з 2865 до 2566 між 2021 і 2022 роками.
Ці цифри отримані з аналізу Liska веб-сайтів, де хакери публікують дані, вкрадені у зламаних компаній, змушуючи їх платити викуп. Однак це падіння кількості атак на 10,4% все ще менше, ніж падіння загального доходу від програм-вимагачів на 40,3%, повідомляє Chainalysis .
У той же час кількість шкідливих програм, які зловмисники використовували для шифрування даних жертв, «зросла у 2022 році», йдеться у звіті. Фірма кібербезпеки Fortinet ідентифіковані 10 666 нових варіантів програм-вимагачів у першій половині 2022 року порівняно з лише 5400 за той самий період 2021 року. Однак лише деякі з варіантів приносять зловмисникам значні переваги: «переважна більшість доходів від програм-вимагачів спрямовується на невелику групу штамів у будь-який момент часу», – сказав Chainalysis .
За словами Chainalysis з посиланням на фірму з кібербезпеки Coveware, причиною того, що дослідники помітили менше грошей хакерів минулого року, є те, що жертви дедалі неохоче платять. Згідно з даними Coveware, з 2019 року відсоток випадків, коли жертви платили викуп, впав з 76% до 41%. ONE з пояснень падіння може бути Управління з контролю за іноземними активами Міністерства фінансів США консультативний у вересні 2021 року, який попередив компанії про потенційне порушення санкцій за оплату хакерам програм-вимагачів.
Іншою причиною може бути те, що кіберстрахові компанії тепер менш охочі допомагати своїм клієнтам платити викуп і наполягають на більш суворих заходах безпеки для запобігання атакам, йдеться у звіті.
Розгалужений ринок програм-вимагачів дозволяє зловмисникам купувати доступ до кількох штамів і жонглювати між ними, отримуючи доходи від багатьох жертв. У той же час тривалість життя кожного варіанту коду стає коротшою: у 2022 році середній штам програм-вимагачів залишався активним лише 70 днів, порівняно зі 153 днями у 2021 році та 265 днями у 2020 році, повідомляє Chainalysis .
Наприклад, сумнозвісна банда Конті, яка під час пандемії атакувала, в тому числі, медичну індустрію США, сама зазнала нападу після того, як «обіцяла союз» російській державі у війні з Україною. Після витоку внутрішньої комунікації групи та її публікації в Інтернеті (CoinDesk покритий витік навесні минулого року), повідомляє Conti припинив діяльність.
Однак Chainalysis виявив, що гаманці, пов’язані з провідними фігурами Conti, продовжують отримувати доходи від різних атак програм-вимагачів. Наприклад, адміністратор групи на прізвисько Стерн «здійснив транзакцію з адресами, пов’язаними з такими штамами, як Quantum, Karakurt, Diavol і Royal у 2022 році після смерті Конті», йдеться у звіті.
Anna Baydakova
Anna writes about blockchain projects and regulation with a special focus on Eastern Europe and Russia. She is especially excited about stories on privacy, cybercrime, sanctions policies and censorship resistance of decentralized technologies.
She graduated from the Saint Petersburg State University and the Higher School of Economics in Russia and got her Master's degree at Columbia Journalism School in New York City.
She joined CoinDesk after years of writing for various Russian media, including the leading political outlet Novaya Gazeta.
Anna owns BTC and an NFT of sentimental value.
