• Пт. Фев 3rd, 2023

Доходы от программ-вымогателей упали на 40% из-за отказа жертв платить

Доходы от программ-вымогателей упали на 40% из-за отказа жертв платить

По мнению блокчейн-аналитиков компании Цепной анализдоходы от программ-вымогателей упали с $765,6 млн в 2021 году до $456,8 млн в 2022 году. Эксперты связывают это падение более чем на 40% со многими причинами, но главная причина проста: все больше и больше жертв просто отказываются платить хакерам.

Исследователи отмечают, что не могут знать обо всех кошельках, используемых киберпреступниками, но платежи явно показывают существенное снижение по сравнению с пиком во время пандемии COVID-19.

Выводы подтвердили исследователи компании. Посуда, который помогает организациям реагировать на атаки программ-вымогателей. По их данным, процент компаний, заплативших выкуп, в 2022 году упал до 41% (по сравнению с 50% в 2021 году и 70% в 2020 году).

Исследователи Coveware связывают падение доходов злоумышленников с инвестициями компаний в безопасность и планирование реагирования на инциденты, совершенствованием правоохранительных органов, которые все чаще возвращают деньги жертвам и арестовывают преступников, а также общим эффектом меньшего количества платежей, вытесняющим программы-вымогатели с рынка.

В то же время было замечено, что в последнем квартале 2022 года средний и медианный объем выкупа значительно увеличился по сравнению с предыдущим кварталом. Средний размер компании-жертвы программ-вымогателей также увеличился, особенно во второй половине 2022 года.

Coveware предполагает, что это также следствие того, что злоумышленники стали реже платить: атаки на более крупные компании дают хакерам возможность требовать более крупные выкупы.

«Однако это не означает, что количество атак уменьшилось. По крайней мере, не так сильно, как можно было бы подумать из-за резкого сокращения выплат. Вместо этого мы считаем, что снижение прибыли в основном связано с тем, что организации-жертвы все чаще отказываются платить программам-вымогателям», — говорится в отчете Chinalysis.

Исследователи также отмечают, что в прошлом году группа Conti Hack, являвшаяся лидером «рынка», распалась, после чего ее участники перешли в ряд других группировок. И хотя атаки программ-вымогателей могут выглядеть как огромный «рынок» с тысячами участников, на самом деле это не очень большая территория, группа Основные участники все еще могут быть отслежены.

«Мы снова и снова наблюдаем, как много аффилированных лиц проводят атаки против нескольких различных штаммов программ-вымогателей. И хотя в 2022 году технически могут быть активны десятки типов программ-вымогателей, многие из атак, приписываемых этому вредоносному ПО, скорее всего, осуществляются те же аффилиаты», — поясняют эксперты.

Подтверждением этой теории является тот факт, что в 2022 году программы-вымогатели оставались активными в среднем 70 дней, что намного меньше по сравнению со 153 днями в 2021 году и 265 днями в 2020 году. Исследователи связывают это с тем, что злоумышленники стремятся скрыть свою активность и Работайте быстрее, потому что многие из них работают сразу с несколькими штаммами вредоносного ПО.

Кроме того, еще одним следствием происходящего стало изменение схем отмывания денег, используемых вымогательскими группами. Поскольку правоохранительные органы все чаще закрывают криптовалютные биржи и сервисы миксеров, хакеры все чаще обращаются к неназванным крупным биржам для отмывания украденных средств. Так, по данным Chinalysis, вымогатели сейчас отправляют на крупные биржи до 48,3% всех полученных денег.

«Большая часть средств программ-вымогателей сосредоточена на нескольких оффшорных биржах. Но использование крупных законных бирж группами программ-вымогателей для обналичивания выкупа дает правоохранительным органам возможность работать с этими биржами для замораживания и ареста средств. Рынки темной сети для отмывания денег связаны с закрытием в прошлом году крупнейшего рынка даркнета Hydra», — говорят аналитики.

Source

ЧИТАТЬ   Эксплойт SH1MMER позволяет взламывать Chromebook