Найти в Дзене
GitHub Community
29 подписчиков

В связи с прекращением деятельности LockBit и BlackCat на рынке появилось больше новичков

1 мин
Я достаточно часто гастролирую и выступаю с презентацией по бизнес-модели современной киберпреступности и делаю в ней некоторые прогнозы о том, как последняя будет развиваться. И вот свежий отчет Chainalysis подтверждает многие из моих выводов (хотя и не скажу, что они прям такие уж были неочевидные): 1️⃣ В связи с прекращением деятельности LockBit и BlackCat на рынке появилось больше новичков, которые атакуют не только крупные предприятия, но и SMB, что приводить к требованиям меньших сумм, которые малый бизнес способен выплатить в отличие от крупных корпораций, у которых можно требовать миллионы и десятки миллионов. 2️⃣ Новички в мире киберпреступности используют готовые инструменты и шифровальщиков по схеме Ransomware-as-a-Service (RaaS) вместо создания своих сложных атак. Это позволило значительно расширить рынок атак на менее защищенные компании, где суммы выкупа значительно ниже. В частности средний размер платеже снизился с 200 тысяч долларов до 110 тысяч. 3️⃣ Некоторые группир

Я достаточно часто гастролирую и выступаю с презентацией по бизнес-модели современной киберпреступности и делаю в ней некоторые прогнозы о том, как последняя будет развиваться. И вот свежий отчет Chainalysis подтверждает многие из моих выводов (хотя и не скажу, что они прям такие уж были неочевидные):

1️⃣ В связи с прекращением деятельности LockBit и BlackCat на рынке появилось больше новичков, которые атакуют не только крупные предприятия, но и SMB, что приводить к требованиям меньших сумм, которые малый бизнес способен выплатить в отличие от крупных корпораций, у которых можно требовать миллионы и десятки миллионов.

2️⃣ Новички в мире киберпреступности используют готовые инструменты и шифровальщиков по схеме Ransomware-as-a-Service (RaaS) вместо создания своих сложных атак. Это позволило значительно расширить рынок атак на менее защищенные компании, где суммы выкупа значительно ниже. В частности средний размер платеже снизился с 200 тысяч долларов до 110 тысяч.

3️⃣ Некоторые группировки предпочитают массовые атаки с минимальными выкупами, нежели охоту за крупными целями. Такая модель помогает уменьшить внимание правоохранительных органов, а также снижает вероятность отказа от выплат.

4️⃣ Многие группировки перешли к использованию новых вариантов программ-вымогателей, созданных на основе утекшего или приобретенного кода, что свидетельствует об их адаптивности и гибкости, а также о снижении своих издержек.

5️⃣ Вымогатели увеличили давление на жертв, переходя к ускоренным переговорам и усиленной угрозе публикации данных, что указывает на их недовольство снижением уровня выплат.

6️⃣ После июля 2024 года объем выплат снизился на 34,9%, что подчеркивает как эффективность государственных мер по борьбе с вымогательством, так и снижение суммы выкупов и выплат. При этом количество атак продолжает расти, однако все меньше жертв соглашаются платить выкуп, что также объясняется тем, что правоохранительные органы и правительственные рекомендации запрещают выплату выкупов в ряде случаев, особенно если атака связана с санкционированными группами (например, Conti, LockBit, BlackCat).