В самом начале 2023 года мы писали о том, что прошлый 2022-й год стал значительно менее прибыльным для хакеров, чем предыдущие. Тогда аналитики объяснили это тем, что мир привык к программам-вымогателям, адаптировался к новой реальности, а взломанные компании просто перестали платить выкупы за расшифровку их данных. Вместо этого жертвы атак обращались за помощью к специалистам по безопасности и вкладывались в защиту своих систем. Однако судя по всему, это была статистическая погрешность, ведь через год мы видим совсем другую ситуацию.

Смотрите также Речь идет о сотнях тысяч долларов: хакеры выяснили, сколько стоят иранские "Шахеды"

Награбили на рекорд

Согласно отчету Chainalysis, злоумышленники "активизировали свои операции", направленные на крупные учреждения, больницы, школы и правительственные организации. Количество выплат выкупов в прошлом году почти удвоилось, достигнув 1,1 миллиарда долларов по сравнению с 567 миллионами долларов в 2022 году.

Статистика
Статистика "заработка" хакеров с 2019 по 2023 годы / Фото Chainalysis

По данным фирмы по кибербезопасности Emsisoft, в 2023 году 46 больничных систем в США непосредственно пострадали от программ-вымогателей, потерпев сбои в работе из-за отсутствия доступа к IТ-системам и данным пациентов. В 2022 году таких было 25, а в 2021 – 27. Но больше всего пострадали школы, где было зафиксировано 108 случаев.

Значительное сокращение выплат в 2022 году сначала рассматривалось как проблеск надежды, но теперь мы видим, что она была напрасной. Теперь Chainalysis связывает прошлое снижение активности в значительной степени с войной в Украине, которая значительно усилилась в 2022 году. Компания говорит, что российское вторжение "не только нарушило деятельность некоторых киберпреступников, но и сместило их фокус с финансовой выгоды на политически мотивированные кибератаки, направленные на шпионаж и разрушение". К тому же многие программы-вымогатели базируются на России и в Украине. Поэтому вполне вероятно, что многим киберпреступникам пришлось эвакуироваться, а кто-то попал в армию. Теперь же, когда хакеры адаптировались, они вернулись к своей прежней деятельности.

Компания Recorded Future, занимающаяся разведкой угроз, сообщила о появлении 538 новых вариантов программ-вымогателей в 2023 году. Крупные преступные синдикаты теперь больше сосредотачиваются на организациях с высокой стоимостью, чтобы требовать большие суммы выкупа. Кроме того, значительно возросло использование программ-вымогателей как услуг (RaaS). Это позволяет людям с меньшими техническими знаниями фактически брать в аренду вирус, отдавая определенную сумму за это разработчику программы-шифровальщика.