Несмотря на значительные изменения в области кибербезопасности, угроза программ-вымогателей продолжает приносить сотни миллионов долларов ежегодно. Самые опасные кибербанды стараются максимизировать свою прибыль, однако жертвы не так охотно платят выкуп, как раньше.
Компания Chainalysis опубликовала свой последний отчет о программах-вымогателях в 2023 году. Они стали активнее, а их выбор стал падать на крупные организации и важные инфраструктуры, включая медицинские учреждения, школы и правительственные органы. В прошлом году происходило некое переломное событие для программ-вымогателей. Они впервые смогли получить платежи свыше 1 миллиарда долларов, в то время как в 2022 году незаконные доходы упали до 567 миллионов долларов. Этот факт подтверждает, что программы-вымогатели являются растущей проблемой. Однако, все меняется и киберпреступникам приходится адаптировать свои вредоносные стратегии.
Самыми доходными группами стали alphv / blackcat, clop, play, lockbit, blackbasta, royal, ransomhouse и dark angels. Каждая из них использовала различные стратегии для достижения успехов. Lockbit добивался умеренного успеха благодаря умеренному размеру платежей и частоте запросов. Clop и dark angels требовали астрономические суммы и делали это реже. Blackcat выступал со средним размером платежей и высокой частотой запросов, что приводило к большим суммам выкупа. Приток денег от выкупов на Phobos был самым высоким, но сумма платежей - самой низкой.
Некоторые программы-вымогатели, такие как clop, применяют стратегию "охоты на крупную дичь". Они сосредоточены на меньшем количестве атак с большими запросами платежей. Другие же программы-вымогатели увеличивают частоту атак, чтобы компенсировать снижение выплат выкупа.
Большее количество жертв программ-вымогателей отказывается платить и принимает различные меры для борьбы с атаками и другими угрозами. В то же время правоохранительные органы борются с миксерными сервисами, подпольными биржами и другими операциями, связанными с передачей денег, которые выполняют киберпреступники.
