Дослідники кажуть, що доходи груп кіберзлочинців впали на 40%, оскільки жертви відмовляються платити викуп.
Експерти з криптовалюти Chainalysis кажуть, що у 2022 році групи програм-вимагачів виманили у жертв щонайменше 457 мільйонів доларів США, що на 311 мільйонів доларів менше, ніж роком раніше.
Справжні цифри, ймовірно, вищі, але експерти сходяться на думці, що платить менше жертв.
Однак, незважаючи на падіння кримінальних доходів, кількість нападів зростає.
Компанії, уряди, школи та навіть лікарні по всьому світу регулярно стають жертвами хакерів-вимагачів, які блокують доступ до їхніх ІТ-систем, доки не буде сплачено викуп, зазвичай у біткойнах.
Хакери також часто погрожують опублікувати або продати викрадені дані.
Серед останніх відомих жертв – газета The Guardian, компанія з доставки Royal Mail і канадська дитяча лікарня Sick Kids.
Вважається, що багато груп програм-вимагачів базуються в росії, хоча російські чиновники заперечують, що країна є притулком для груп.
Відстеження біткоін-гаманців
Аналітики Chainalysis відстежують надходження грошей у біткойн-гаманці, які, як відомо, належать групам програм-вимагачів.
Дослідники кажуть, що злочинні доходи є набагато вищими, ніж ті, які вони бачать, оскільки хакери, ймовірно, також використовують інші гаманці.
Тим не менш, за словами компанії, тенденція очевидна: виплати програм-вимагачів значно зменшилися.
У квартирі засудженого хакера-вимагача Себастьєна Вашона-Дежардена було вилучено майже 29 мільйонів доларів у вигляді біткойнів і готівки
Білл Сігел з Coveware, який спеціалізується на переговорах з хакерами, погоджується.
Його клієнти дедалі неохоче поступаються хакерам, які можуть вимагати мільйони доларів.
За його словами, у 2022 році 41% його клієнтів заплатили викуп порівняно з 70% у 2020 році.
Жоден уряд не визнав незаконною виплату викупу хакерам, але пан Сігел та інші кіберексперти вважають, що санкції США проти хакерських груп або тих, хто має зв’язки з Федеральною службою безпеки росії, зробили виплату деяким групам юридично ризикованою.
«Ми відмовляємося платити викуп, якщо є хоча б натяк на зв’язок із організацією, яка потрапила під санкції», — сказав пан Сейгел.
Інші фактори також можуть впливати, зокрема підвищення обізнаності про програми-вимагачі, що веде до покращення кібербезпеки в організаціях.
«Хакерам безсумнівно стає все важче отримувати гроші за атаки програм-вимагачів», — сказав Бретт Каллоу, дослідник загроз компанії Emsisoft з кібербезпеки.
Компанії стали краще захищати свої резервні копії, зменшивши потребу платити хакерам за відновлення, додав він.
«Крім того, оскільки атаки програм-вимагачів стали настільки поширеними, вони не є піар-катастрофою для компаній, що зменшує ймовірність того, що вони будуть платити, щоб замовчувати інциденти та залишати їх у новинах».
Напади наростають
Незважаючи на падіння доходів, у 2022 році кількість унікальних штамів програм-вимагачів, які використовуються в атаках, різко зросла.
Дослідження фірми з кібербезпеки Fortinet показало, що понад 10 000 унікальних типів шкідливого програмного забезпечення були активними в першій половині 2022 року.
Зменшення кількості атак минулого року могло бути пов’язане з правоохоронними діями, в основному з боку влади США, які спричинили розпуск деяких з найбільших груп програм-вимагачів.
У листопаді 2021 року передбачуваних членів угруповання REvil було заарештовано в усьому світі в ході глобальної поліцейської операції, при цьому влада США вилучила понад 6 мільйонів доларів США в криптовалюті під час так званої хакерської операції «клав назад».
Це сталося після аналогічної операції в США в червні 2021 року, яка вивела банду Darkside з мережі та повернула 4,1 мільйона доларів США у вигляді вкрадених коштів.
Вважається, що ці дії могли змусити злочинців працювати меншими групами, а також підірвати довіру банд.
Тепер злочинці, схоже, здійснюють більшу кількість менших атак замість того, щоб переслідувати великі західні цілі – так зване “полювання на велику дичину”, – де великі виплати більш імовірні.
«Хоча полювання на велику дичину, можливо, стало більш складним, воно все одно приносить користь», — сказала Джекі Бернс Ковен, керівник відділу розвідки кіберзагроз у Chainalysis.
Вона попереджає, що програми-вимагачі все ще надзвичайно прибуткові, і невеликі організації повинні бути ще більш пильними, оскільки хакери розширюють свою мережу, намагаючись отримати гроші.