Для многих организаций и стартапов 2023 год был тяжелым в финансовом отношении: компании изо всех сил пытались собрать деньги, а другие сокращали расходы, чтобы выжить. С другой стороны , банды, занимающиеся программами-вымогателями и вымогателями , имели рекордный год по доходам, если верить недавним отчетам.
В этом нет ничего удивительного, если посмотреть на состояние ситуации с программами-вымогателями. В прошлом году хакеры продолжали совершенствовать свою тактику, становясь все более беспорядочными и радикальными в попытках оказать давление на жертв, заставляя их платить все более непомерные требования выкупа. Эта эскалация тактики, а также тот факт, что правительства не стали запрещать выплаты выкупов, привели к тому, что 2023 год стал самым прибыльным годом для банд, занимающихся вымогательством.
Киберпреступный бизнес стоимостью в миллиард долларов
Согласно новым данным крипто-криминалистического стартапа Chainaанализ , известные платежи от программ-вымогателей почти удвоились в 2023 году и превысили отметку в 1 миллиард долларов, назвав этот год «важным возвращением программ-вымогателей».
Это самая высокая цифра, когда-либо наблюдавшаяся, и она почти вдвое превышает сумму известных выплат выкупа, отслеживаемых в 2022 году. Но Chainaанализ заявил, что фактическая цифра, вероятно, намного превышает сумму выкупа в размере 1,1 миллиарда долларов, свидетелем которой она стала до сих пор.
Однако есть и хорошие новости. Хотя 2023 год в целом был удачным для банд, занимающихся вымогательством, другие наблюдатели за хакерами заметили падение выплат к концу года.
Это падение является результатом улучшения киберзащиты и устойчивости, а также растущего мнения о том, что большинство пострадавших организаций не доверяют хакерам в выполнении своих обещаний или удалении любых украденных данных, как они заявляют. «Это привело к улучшению руководства жертвами и уменьшению платежей за нематериальные гарантии», — сообщает компания Coveware, занимающаяся устранением программ-вымогателей .
Рекордные выкупы
В то время как все больше жертв программ-вымогателей отказываются набивать карманы хакеров, банды вымогателей компенсируют это падение доходов за счет увеличения числа жертв, на которые они нацелены.
Возьмите кампанию MOVEit . В результате этого масштабного взлома связанная с Россией группировка-вымогатель Clop массово использовала невиданную ранее уязвимость в широко используемом программном обеспечении MOVEit Transfer для кражи данных из систем более чем 2700 организаций-жертв. Известно, что многие жертвы платили хакерской группе за предотвращение публикации конфиденциальных данных.
Хотя невозможно точно узнать, сколько денег группировка вымогателей заработала в результате массового взлома, Chainaанализ сообщил в своем отчете, что кампания Clop MOVEit собрала более 100 миллионов долларов в виде выкупов и составила почти половину всей стоимости программ-вымогателей, полученных в июне и июле. 2023 год, в разгар массового взлома.
MOVEit была далеко не единственной прибыльной кампанией 2023 года.
В сентябре гигант казино и развлечений Caesars заплатил хакерам около 15 миллионов долларов за предотвращение раскрытия данных клиентов, украденных во время августовской кибератаки.
Этот многомиллионный платеж, возможно, иллюстрирует, почему злоумышленники-вымогатели продолжают зарабатывать так много денег: атака Caesars едва попала в новости, в то время как последующая атака на гостиничный гигант MGM Resorts , восстановление после которой обошлось компании в 100 миллионов долларов, доминировали в заголовках в течение нескольких недель. Отказ MGM платить выкуп привел к тому, что хакеры опубликовали конфиденциальные данные клиентов MGM , включая имена, номера социального страхования и паспортные данные. Caesars — по крайней мере внешне — выглядела практически невредимой, хотя, по собственному признанию, не могла гарантировать, что банда вымогателей удалит украденные данные компании.
Эскалация угроз
Для многих организаций, таких как Caesars, требование выкупа кажется самым простым способом избежать кошмара в отношениях с общественностью. Но по мере того, как деньги на выкуп иссякают, банды вымогателей и вымогателей повышают ставки и прибегают к тактике эскалации и крайним угрозам .
Например, в декабре хакеры, как сообщается, пытались заставить онкологическую больницу заплатить выкуп , угрожая «шлепнуть» ее пациентов. Инциденты с воттингом связаны с тем, что звонящие злоумышленники ложно заявляют о ложной реальной угрозе жизни, что вызывает реакцию вооруженных полицейских.
Мы также видели, как пресловутая банда-вымогатель Alphv (известная как BlackCat) использовала новые правила раскрытия данных правительства США против MeridianLink, одной из многих жертв банды. Alphv обвинил MeridianLink в том, что он якобы не смог публично раскрыть то, что банда назвала «серьезным нарушением, ставящим под угрозу данные клиентов и оперативную информацию», в чем банда взяла на себя ответственность.
Нет запрета на выкуп
Еще одна причина, по которой программы-вымогатели продолжают приносить хакерам прибыль, заключается в том, что, хотя это и не рекомендуется, ничто не мешает организациям платить — если, конечно, хакеры не понесут санкций .
Платить или не платить выкуп – вопрос спорный. Компания Coveware, занимающаяся устранением программ-вымогателей, предполагает, что, если бы в США или любой другой стране, наиболее пострадавшей от вирусов, был введен запрет на выплату выкупа, компании, скорее всего, перестанут сообщать об этих инцидентах властям, отменяя прежнее сотрудничество между жертвами и правоохранительными органами. Компания также прогнозирует, что запрет на выкупы приведет к мгновенному созданию большого нелегального рынка для облегчения платежей с помощью программ-вымогателей.
Другие, однако, полагают, что полный запрет — единственный способ гарантировать, что хакеры-вымогатели не смогут и дальше набивать свои карманы — по крайней мере, в краткосрочной перспективе.
Аллан Лиска, аналитик по разведке угроз в Recorded Future, долгое время выступал против запрета выкупов, но теперь считает, что до тех пор, пока выкупы остаются законными, киберпреступники будут делать все возможное, чтобы их получить.
«Я годами сопротивлялась идее полного запрета на выплату выкупа, но думаю, что это должно измениться», — сказала Лиска TechCrunch. «Программы-вымогатели становятся все хуже не только из-за количества атак, но и из-за агрессивного характера атак и групп, стоящих за ними».
«Запрет на выплаты выкупа будет болезненным и, если верить истории, скорее всего, приведет к краткосрочному увеличению атак программ-вымогателей, но похоже, что это единственное решение, которое имеет шанс на долгосрочный успех в этом вопросе». точка, — сказала Лиска.
Хотя все больше жертв понимают, что оплата хакерам не может гарантировать безопасность их данных, ясно, что эти финансово мотивированные киберпреступники не откажутся от своего расточительного образа жизни в ближайшее время . До тех пор атаки с использованием программ-вымогателей останутся основным источником дохода для стоящих за ними хакеров.
