• При текущих темпах 2023 год должен был стать вторым худшим годом с точки зрения атак программ-вымогателей.
  • В первом полугодии 2023 года значительно увеличилось количество очень крупных выплат выкупа.

Последний отчет платформы данных блокчейна Цепной анализ, выявивший значительное снижение количества преступлений, связанных с криптовалютой, вселил в рынок много оптимизма. В конце концов, помимо диких колебаний цен на эти цифровые активы, другим аргументом против их принятия являются многочисленные случаи мошенничества.

Однако, хотя в 2023 году доходы от мошенничества явно упали, атаки программ-вымогателей снова подняли свои уродливые головы. Злоумышленники вымогали у жертв 449 миллионов долларов за первые шесть месяцев июня, что примерно на 60% больше, чем в первой половине 2022 года.

В отчете упоминается, что при преобладающих темпах 2023 год должен был стать вторым худшим годом для этой категории крипто-преступлений, уступая только катастрофическому 2021 году.

Источник: Цепной анализ

Роль Crypto в программах-вымогателях

Программа-вымогатель — это тип вредоносной атаки, при которой злоумышленник блокирует и шифрует данные жертвы, важные файлы, а затем требует выкуп за разблокировку и расшифровку данных. Эксплуатируемая уязвимость, скомпрометированные учетные данные и вредоносные электронные письма были признаны основными причинами атак программ-вымогателей. отчет компанией по кибербезопасности Sophos. На протяжении многих лет программы-вымогатели были одним из основных элементов киберпреступной экосистемы.

Криптовалюты широко критикуются за то, что они являются одним из ключевых факторов, способствующих атакам с целью получения выкупа. Хотя транзакции в сети блокчейна отслеживаются, нет возможности связать идентификатор с адресами и кошельками. Из-за анонимности недобросовестные игроки переводят средства из одного кошелька в другой и обратно, что делает криптовалюту привлекательным способом выплаты выкупа.

Согласно более раннему отчету Chainalysis, злоумышленники все чаще просят жертв платить Monero (XMR). Это усугубляет ситуацию, поскольку в отличие от Bitcoin (BTC), Monero является полностью анонимным, и отслеживание становится более сложным.

Разворот в 2023 году

Рост доходов от программ-вымогателей в 2023 году стал поводом для беспокойства, поскольку снижение в 2022 году дало столь необходимую передышку и создало впечатление, что серьезность таких атак только уменьшится.

В отчете Chainalysis рост объясняется так называемой «охотой на крупную дичь», когда злоумышленники нацелены на крупные организации с целью кражи огромных сумм денег. Как видно из приведенной ниже диаграммы, в первом полугодии 2023 года произошло значительное увеличение числа очень крупных выплат выкупа по сравнению с данными за первое полугодие последних трех лет.

Источник: Цепной анализ

Однако рост наблюдался на обоих концах спектра. Левая часть графика показала, что злоумышленникам также удавалось запускать небольшие атаки.

Важно отметить, что новые версии программ-вымогателей, часто называемые «штаммами», появляются регулярно. И злоумышленники могут использовать любой из этих бесчисленных штаммов, доступных для проведения атаки.

Отчет показал, что низкоуровневые штаммы, такие как Dharma и Phobos, которые обычно используются для небольших целей, были активны в 2023 году. Кроме того, возросла популярность сложных штаммов, таких как BlackBasta и Cl0p, которые поражают важные цели. Это добавило веса повествованию о тотальной атаке в 2:23.

Новые стратегии злоумышленников

2021 год, как подчеркивалось ранее, был худшим годом для атак с целью выкупа, когда было извлечено почти 940 миллионов долларов. Это побудило заинтересованные стороны внедрить методы исправления. К ним относятся закрытие лазеек в практике кибербезопасности и резервного копирования данных, а также санкции в отношении компаний, готовых платить выкуп злоумышленникам. В результате общий доход от программ-вымогателей в 2022 году упал на 46%.

Однако злоумышленники справились с этой задачей в 2023 году. Поскольку большинство организаций отказались уступать их требованиям, эти игроки увеличили размер выкупа от компаний, которые все еще были готовы платить, по словам Эндрю Дж. Дэвиса из фирмы по кибербезопасности. Киву. В ряде случаев злоумышленники доходили до преследования сотрудников компаний-жертв.

Последствия русско-украинской войны

Россия лидирует в мире по атакам программ-вымогателей. Conti, предположительно базирующаяся в России, была крупнейшим штаммом программ-вымогателей по доходам в 2021 году. Они вымогали у жертв не менее 180 миллионов долларов.

Chainalysis объяснил падение индустрии программ-вымогателей в 2022 году российско-украинским конфликтом. Это ограничивало возможности хакеров по проведению подобных атак. Однако, когда в 2023 году геополитическая жара поутихла, эти нападавшие вернулись в полную силу.

Эксперты по безопасности из криптопространства отнеслись к выводам отчета неоднозначно. Ноа Перлман, директор по соблюдению нормативных требований Binance, высоко оценил общее снижение числа уголовных преступлений. Однако он был обеспокоен ростом числа преступлений, связанных с программами-вымогателями.

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА