Платежі за програми-вимагачі впали на 35% у 2024 році, оскільки все більше жертв відмовляються платити: Chainalysis

Згідно з даними, у 2024 році бізнес із програмами-вимагачами зазнав удару: виплати впали на 35% порівняно з минулим роком. новий звіт від Chainalysis.

Хоча кількість атак програм-вимагачів у 2024 році зросла, банди програм-вимагачів заробили менше, залучивши 814 мільйонів доларів порівняно з рекордно високою сумою 2023 року в 1,25 мільярда доларів. Аналітична фірма блокчейну пояснює падіння низкою факторів, включаючи зростання дій правоохоронних органів і санкцій, а також зростаючу відмову жертв платити своїм нападникам.

Минулого року менше половини всіх зареєстрованих атак програм-вимагачів призвели до виплат жертвам. Жаклін Бернс Ковен, керівник відділу розвідки кіберзагроз Chainalysis, розповіла CoinDesk , що тенденцію неплатежів частково можна пояснити зростаючою недовірою до того, що виконання вимог зловмисників фактично призведе до видалення вкрадених даних жертви з їхнього володіння.

У лютому 2024 року американська страхова компанія United Healthcare заплатила викуп у 22 мільйони доларів російській банді програм-вимагачів BlackCat після того, як ONE з її дочірніх компаній була зламана та дані пацієнтів були розкриті. Але BlackCat вибухнув незабаром після того, як викуп був сплачений, і дані, захист яких заплатила United Healthcare, стали витоком. Подібним чином ліквідація іншої російської групи програм-вимагачів, LockBit, правоохоронними органами США та Великої Британії на початку 2024 року також виявила, що група насправді не видаляла дані жертв, як обіцяла.

«Це показало, що сплата викупу не є гарантією видалення даних», — сказав Ковен.

Ковен додав, що навіть якщо жертви програм-вимагачів хочуть заплатити, у них часто зв’язані руки міжнародними санкціями.

«Була низка санкцій проти різних груп програм-вимагачів, і для деяких організацій готовність платити їм виходить за межі порогу ризику, оскільки це становить ризик санкцій», — сказав Ковен.

Звіт Chainalysis вказує на ще ONE причину зменшення виплат у 2024 році – жертви розумніють. Ліззі Куксон, старший директор відділу реагування на інциденти компанії Coveware, що займається реагуванням на інциденти програм-вимагачів, розповіла Chainalysis , що завдяки покращенню кібергігієни багато жертв тепер можуть краще протистояти вимогам зловмисників.

«Зрештою вони можуть визначити, що інструмент дешифрування — це найкращий варіант, і домовитися про зменшення остаточного платежу, але частіше вони виявляють, що відновлення з останніх резервних копій є швидшим і економічно ефективнішим шляхом», — сказав Куксон у звіті.

Проблеми з виведенням грошей

Звіт Chainalysis також свідчить про те, що зловмисники з програм-вимагачів також мають проблеми з переведенням в готівку своїх незаконно отриманих доходів. Фірма виявила «суттєве зниження» використання Крипто у 2024 році, що у звіті пояснюється «руйнівним впливом санкцій і дій правоохоронних органів, таких як проти Chipmixer, Tornado Cash і Sinbad».

Відповідно до звіту, минулого року більше учасників програм-вимагачів просто зберігали свої кошти в особистих гаманцях.

«Цікаво, що оператори програм-вимагачів, переважно фінансово мотивована група, більше, ніж будь-коли, утримуються від отримання готівки», – йдеться в повідомленні. «Ми пояснюємо це переважно підвищеною обережністю та невизначеністю на тлі того, що, ймовірно, сприймається як непередбачувані та рішучі дії правоохоронних органів, спрямовані на осіб і служби, які беруть участь або сприяють відмиванню програм-вимагачів, що призводить до незахищеності серед суб’єктів загрози щодо того, де вони можуть безпечно розмістити свої кошти».

З нетерпінням чекаю

Незважаючи на явний вплив репресій правоохоронних органів на банди програм-вимагачів минулого року, Ковен підкреслив, що ще занадто рано говорити, чи збережеться тенденція до зниження.

«Я вважаю, що передчасно святкувати, тому що є всі чинники для того, щоб у 2025 році це було скасовано, щоб ці великі атаки — полювання на велику дичину — відновилися», — сказав Ковен.

Ви можете прочитати повний звіт тут у блозі Chainalysis.