Хакери-вимагачі рекордно збагатились на понад $1 млрд у 2023 році
Минулий 2023 був вдалим для хакерів-вимагачів, які заробили понад $1 млрд, що є новим рекордом, про це йдеться в дослідженні компанії Chainalysis, що займається моніторингом блокчейнів.
У попередньому році, навпаки, було зафіксовано значне падіння доходів хакерів-здирників, що склало близько $567 млн, що, мабуть, було разовим явищем. У 2023 році, як стверджує Chainalysis, драйверами зростання стали приплив нових хакерів і низка великих атак, які принесли зловмисникам мільйонні виплати від постраждалих компаній. «У 2023 році у сфері програм-здирників відбулося значне зростання частоти, масштабів та обсягу атак», — зазначила Chainalysis, яка видобуває дані, відстежуючи платежі в криптовалюті на цифрові гаманці, пов’язані з групами хакерів.
Хакери підвищили ставки, вимагаючи від жертв викупи у розмірі $1 млн і більше. “Напевно, найбільше мене здивувало те, що 75% загального обсягу платежів за програмами-вимагачами у 2023 році припадає на виплати в розмірі $1 млн і більше”, – повідомив у своєму твіті глава відділу аналізу загроз Chainalysis Джекі Бернс Ковен.
Не стала винятком і хакерська група CL0P, яка теж підвищила вимоги по виплатах, використовуючи баг в MOVEit, популярному сервісі передачі файлів. Завдяки цьому багу їй вдалося зібрати понад $ 100 млн у вигляді викупів, що становить 44,8% всіх викупів, отриманих хакерами у червні, та 39,0% – у липні.
Також Chainalysis зазначила, що спільнота зловмисників поповнилася новими гравцями, «залученими можливістю отримання високих прибутків та нижчими бар’єрами для входу». Наприклад, одне угруповання продавало доступ до свого різновиду програми-вимагача Phobos іншим, менш досвідченим хакерам, що дозволяло їм легко проводити атаки різних компаній. В результаті вийшов “мультиплікатор сили, що дозволяє штаму виконувати велику кількість дрібних атак”, зазначила Chainalysis.
Провайдер рішень з кібербезпеки Coveware заявляє, що є і позитивний момент – все більше жертв відмовляються платити викуп здирникам. Але, як показує звіт Chainalysis, загроза з боку зловмисників, які використовують програми-здирники, зберігається.