На самому початку 2023 року ми писали про те, що минулий 2022-й рік став значно менш прибутковим для хакерів, ніж попередні. Тоді аналітики пояснили це тим, що світ звик до програм-вимагачів, адаптувався до нової реальності, а зламані компанії просто перестали платити викупи за розшифровування їхніх даних. Натомість жертви атак зверталися по допомогу до спеціалістів з безпеки і вкладалися в захист своїх систем. Однак судячи з усього, це була статистична похибка, адже через рік ми бачимо геть іншу ситуацію.

Дивіться також Йдеться про сотні тисяч доларів: хакери з'ясували, скільки коштують іранські "Шахеди"

Награбували на рекорд

Згідно зі звітом Chainalysis, зловмисники "активізували свої операції", спрямовані на великі установи, лікарні, школи та урядові організації. Кількість виплат викупів минулого року майже подвоїлася, сягнувши 1,1 мільярда доларів порівняно з 567 мільйонами доларів у 2022 році.

Статистика
Статистика "заробітку" хакерів з 2019 по 2023 роки / Фото Chainalysis

За даними фірми з кібербезпеки Emsisoft, у 2023 році 46 лікарняних систем у США безпосередньо постраждали від програм-вимагачів, зазнавши збоїв у роботі через відсутність доступу до ІТ-систем і даних пацієнтів. У 2022 році таких було 25, а в 2021 – 27. Але найбільше постраждали школи, де було зафіксовано 108 випадків.

Значне скорочення виплат у 2022 році спочатку розглядалося як проблиск надії, але тепер ми бачимо, що вона була марною. Тепер Chainalysis пов'язує минуле зниження активності значною мірою з війною в Україні, яка значно посилилась у 2022 році. Компанія каже, що російське вторгнення "не лише порушило діяльність деяких кіберзлочинців, але й змістило їхній фокус з фінансової вигоди на політично вмотивовані кібератаки, спрямовані на шпигунство та руйнування". До того ж багато програм-вимагачів базуються на Росії та в Україні. Тож цілком імовірно, що багатьом кіберзлочинцям довелося евакуюватися, а хтось потрапив до армії. Тепер же, коли хакери адаптувалися, вони повернулися до своєї колишньої діяльності.

Компанія Recorded Future, що займається розвідкою загроз, повідомила про появу 538 нових варіантів програм-вимагачів у 2023 році. Великі злочинні синдикати тепер більше зосереджуються на організаціях з високою вартістю, щоб вимагати більші суми викупу. Крім того, значно зросло використання програм-вимагачів як послуг (RaaS). Це дозволяє людям з меншими технічними знаннями фактично брати в оренду вірус, віддаючи певну суму за це розробнику програми-шифрувальника.