Преступники, стоящие за вымогательским ПО, в 2023 году получили более $1,1 млрд нелегальных доходов — таковы данные Chainalysis, специалиста по блокчейн-аналитике, так как выплаты обычно производятся в криптовалюте.
Эта цифра может удивить, учитывая, что в 2022 году Chainalysis зафиксировала значительное падение доходов хакеров-вымогателей — до $567 млн против $983 млн в 2021-ом. Однако причины спада как раз объясняют всплеск активности в 2023-м.
Одним из ключевых факторов называют войну в Украине, которая в начале 2022-го отвлекла злоумышленников, в том числе из России, на политически мотивированные кибератаки. Как только острый конфликт перешёл в позиционную войну, они вернулись к обычным операциям по вымогательству у компаний и граждан.
Ещё одной причиной взлёта 2023-го стал рост использования уязвимостей нулевого дня, особенно эффективных из-за того, что скомпрометированные девайсы или ПО могут принадлежать не жертвам напрямую, а их поставщикам.
Кроме того, хакеры всё чаще переключаются на крупные компании в ущерб массовым атакам. Если в середине 2021 года выплаты от $1 млн составляли около 50% всех, то к концу 2023-го их доля приблизилась к 80%.