Изображение: recraft
Федеральная Сеть по борьбе с финансовыми преступлениями США (FinCEN) опубликовала новый отчёт, в котором отмечено, что за последние три года масштабы кибератак с применением вирусов-вымогателей достигли рекордных значений. На пике — 2023 год, когда общее количество инцидентов и суммы выкупов резко выросли, а в следующем году показатели начали снижаться. Такая динамика связана с вмешательством правоохранительных органов в деятельность группировок ALPHV/BlackCat и LockBit.
По данным из отчёта, основанного на документации, подаваемой организациями в рамках Закона о банковской тайне, за период с января 2022 года по декабрь 2024 года было зарегистрировано 4194 инцидента с применением программ-вымогателей. За это время сумма выплат киберпреступникам превысила 2,1 млрд долларов. Это практически сравнимо с общим объёмом выкупов, зафиксированных за предыдущие 9 лет с 2013 по 2021 год.
В совокупности за 12 лет — с 2013 по 2024 — FinCEN отследила около 4,5 млрд долларов, перечисленных злоумышленникам.
Пик активности пришёлся на 2023 год, когда жертвы сообщили о 1512 атаках, а сумма выкупов достигла 1,1 млрд долларов. В сравнении с 2022 годом, когда выплаты составили около 620 млн долларов, прирост оказался резким — 77%. Но уже в 2024 году динамика изменилась: количество инцидентов сократилось до 1476, а объём выкупов уменьшился до 734 млн долларов.
Снижение связывают с действиями спецслужб, нацеленными на пресечение деятельности ALPHV/BlackCat в 2023 году и LockBit в начале 2024 года. После вмешательства силовых структур преступники попытались изменить тактику, некоторые из них начали разрабатывать новые схемы, другие — перезапускать уже известные.
По информации из отчёта, большинство выкупов не превышали 250 тыс. долларов. Тем не менее, совокупный ущерб для отдельных отраслей оказался значительным. Наибольшее число атак пришлось на промышленный сектор, финансовые учреждения и медицину. При этом именно банки и другие финансовые организации понесли самые крупные убытки.
В документе FinCEN уточняется, что с начала 2022 по конец 2024 года в лидерах по количеству зарегистрированных инцидентов оказались следующие направления:
- Производственные предприятия — 456 случаев.
- Финансовые структуры — 432 случая.
- Медицинские учреждения — 389 случаев.
- Сфера розничной торговли — 337 случаев.
- Юридические компании — 334 случая.
Если рассматривать общую сумму выкупов, то наибольшие потери пришлись на финансовый сектор — 365,6 млн долларов. За ним следуют здравоохранение — 305,4 млн, производство — 284,6 млн, сфера научных и технологических разработок — 186,7 млн, а также ритейл — 181,3 млн долларов.
Эксперты из FinCEN зафиксировали 267 отдельных разновидностей программ-вымогателей, но большая часть атак связана с действиями небольшого числа из них. Чаще всего в отчетах упоминается Akira — о нём шла речь в 376 инцидентах. На втором месте ALPHV/BlackCat, который, по данным FinCEN, получил наибольший объём выкупов — около 395 млн долларов. За ним следует LockBit с суммой 252,4 млн долларов.
Среди прочих активных группировок выделены Black Basta, Royal, BianLian, Hive, Medusa и Phobos. Совокупные выплаты 10 наиболее активным структурам, распространяющим вирусы-вымогатели, за анализируемый период превысили 1,5 млрд долларов.
Оригинал публикации на сайте CISOCLUB: "FinCEN: хакеры-вымогатели с 2022 по 2024 годы выманили 2,1 млрд долларов выкупов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.