Это рекорд: сколько денег получили от своих жертв хакеры-вымогатели в 2023 году

Александр Гайдамашко

Источник:

Chainalysis

Киберпреступления принесли хакерам рекордную сумму денег в 2023 году

Иллюстративное фото / Freepik

Прошлый год стал рекордным для киберпреступников в плане заработка. После того, как исследователи безопасности заметили сильное падение их доходов в 2022-м, уже впоследствии хакеры "отыгрались" и получили от своих жертв больше денег, чем когда-либо.

В самом начале 2023 года мы писали о том, что прошлый 2022-й год стал значительно менее прибыльным для хакеров, чем предыдущие. Тогда аналитики объяснили это тем, что мир привык к программам-вымогателям, адаптировался к новой реальности, а взломанные компании просто перестали платить выкупы за расшифровку их данных. Вместо этого жертвы атак обращались за помощью к специалистам по безопасности и вкладывались в защиту своих систем. Однако судя по всему, это была статистическая погрешность, ведь через год мы видим совсем другую ситуацию.

Награбили на рекорд

Согласно отчету Chainalysis, злоумышленники "активизировали свои операции", направленные на крупные учреждения, больницы, школы и правительственные организации. Количество выплат выкупов в прошлом году почти удвоилось, достигнув 1,1 миллиарда долларов по сравнению с 567 миллионами долларов в 2022 году.

Статистика
Статистика "заработка" хакеров с 2019 по 2023 годы / Фото Chainalysis

По данным фирмы по кибербезопасности Emsisoft, в 2023 году 46 больничных систем в США непосредственно пострадали от программ-вымогателей, потерпев сбои в работе из-за отсутствия доступа к IТ-системам и данным пациентов. В 2022 году таких было 25, а в 2021 – 27. Но больше всего пострадали школы, где было зафиксировано 108 случаев.

Значительное сокращение выплат в 2022 году сначала рассматривалось как проблеск надежды, но теперь мы видим, что она была напрасной. Теперь Chainalysis связывает прошлое снижение активности в значительной степени с войной в Украине, которая значительно усилилась в 2022 году. Компания говорит, что российское вторжение "не только нарушило деятельность некоторых киберпреступников, но и сместило их фокус с финансовой выгоды на политически мотивированные кибератаки, направленные на шпионаж и разрушение". К тому же многие программы-вымогатели базируются на России и в Украине. Поэтому вполне вероятно, что многим киберпреступникам пришлось эвакуироваться, а кто-то попал в армию. Теперь же, когда хакеры адаптировались, они вернулись к своей прежней деятельности.

Компания Recorded Future, занимающаяся разведкой угроз, сообщила о появлении 538 новых вариантов программ-вымогателей в 2023 году. Крупные преступные синдикаты теперь больше сосредотачиваются на организациях с высокой стоимостью, чтобы требовать большие суммы выкупа. Кроме того, значительно возросло использование программ-вымогателей как услуг (RaaS). Это позволяет людям с меньшими техническими знаниями фактически брать в аренду вирус, отдавая определенную сумму за это разработчику программы-шифровальщика.