Во второй половине года число кибератак с использованием программ-вымогателей резко возросло, но жертвы заплатили меньше.
Автор: Роб Райт, репортер-консультант
Just_Super через Getty Изображения
Краткий обзор:
- В исследовании, опубликованном в среду, аналитическая компания Chainalysis, занимающаяся блокчейном, сообщила, что выплаты криптовалютным вымогателям сократились с рекордных 1,25 млрд долларов в 2023 году до примерно 813,55 млн долларов в 2024 году.
- Снижение платежей на 35% в годовом исчислении произошло, несмотря на рост во второй половине 2024 года «случаев, связанных с вымогательствами», или случаев, когда киберпреступные группировки вызывают жертв на сайтах с утечкой данных.
- Chainalysis отметил, что снижение произошло, несмотря на то, что были зафиксированы некоторые «исключительно крупные» выплаты программ-вымогателей, такие как рекордный платеж в размере 75 миллионов долларов организации Dark Angels в прошлом году.
Аналитика погружения:
Chainalysis объяснила резкое снижение выплат за вымогательство несколькими факторами, включая значительные действия правоохранительных органов по всему миру. Например, международная коалиция правоохранительных органов в феврале прошлого года провела первую фазу «Операции Cronos», которая прервала деятельность плодовитой банды вымогателей LockBit. Власти изъяли инфраструктуру LockBit, криптовалютные счета и ключи дешифрования. На более поздних этапах операции правоохранительные органы арестовали нескольких предполагаемых членов банды и предъявили обвинения предполагаемому главарю, гражданину России Дмитрию Юрьевичу Хорошеву.
«LockBit, деятельность которого была пресечена Национальным агентством по борьбе с преступностью Великобритании (NCA) и Федеральным бюро расследований США (ФБР) в начале 2024 года, зафиксировал снижение платежей за второе полугодие примерно на 79%, что свидетельствует об эффективности международного сотрудничества правоохранительных органов», — говорится в отчете Chainalysis.
Кроме того, Chainalysis подчеркнула действия правоохранительных органов и правительственные санкции против сервисов отмывания криптовалют или «миксеров», таких как Tornado Cash и Chipmixer. Аналитическая компания по блокчейну отметила «существенное снижение» использования миксеров среди банд программ-вымогателей, которые обычно получали от 10% до 15% от отмывания платежей программ-вымогателей каждый квартал.
Вместо миксеров, как сообщила Chainalysis, все больше операторов программ-вымогателей предпочитают хранить платежи в личных кошельках или использовать кросс-чейн-мосты для «перенаправления» платежей на другие типы криптовалют.
Снижение на 35% также связано с «улучшенной устойчивостью жертв» и растущим числом организаций, отказывающихся платить выкупы, обнаружила Chainalysis. «Репрессии и сотрудничество с фирмами по реагированию на инциденты и экспертами по блокчейну помогли разрушить многие группы программ-вымогателей, снизив их прибыльность», — заявила компания. «Жертвы также продемонстрировали большую сопротивляемость требованиям выкупа, увеличив разрыв между требованиями и выплатами».
Несмотря на сбои, вызванные действиями правоохранительных органов, Chainalysis предупредил, что злоумышленники продолжают адаптироваться и менять тактику. В отчете отмечено, что новые штаммы программ-вымогателей появились из-за утечки или покупки кода, а также из-за переименованных операций по предоставлению программ-вымогателей как услуг с целью уклонения от правоохранительных органов и компаний по кибербезопасности.
