Число вирусов-вымогателей растет, но общий прирост снижается: Chainalysis

В 2022 году хакеры, занимающиеся вирусами-вымогателями, получили от своих жертв 456,8 млн долларов США, что на 40% меньше, чем 765,6 млн долларов США, которые они получили в 2021 году, говорится в отчете аналитической компании Chainalysis , занимающейся блокчейн-анализом. новый отчет. Тенденция была раньшезаметил другой аналитической фирмой Crystal Blockchain. Но фактическая сумма выручки может быть выше, поскольку не все Криптo , контролируемые хакерами-вымогателями, могут быть идентифицированы.

Спад отражает общую динамику в индустрии программ-вымогателей, но лишь частично. По словам исследователя программ-вымогателей Аллана Лиски, который является системным инженером-консультантом в FireEye, количество атак программ-вымогателей сократилось с 2865 до 2566 в период с 2021 по 2022 год.

Эти цифры получены в результате анализа веб-сайтов, на которых хакеры публикуют данные, украденные у скомпрометированных компаний, вынуждая их платить выкуп. Однако это падение атак на 10,4% все еще меньше, чем падение общего дохода от программ-вымогателей на 40,3%, сообщает Chainalysis .

В то же время количество вредоносных программ, которые злоумышленники используют для шифрования данных жертв, «резко возросло в 2022 году», говорится в отчете. Компания по кибербезопасности Fortinetидентифицированный 10 666 новых вариантов программ-вымогателей в первой половине 2022 года по сравнению с 5400 за тот же период 2021 года. Однако лишь некоторые из них приносят злоумышленникам существенную выгоду: «подавляющее большинство доходов от программ-вымогателей в любой момент времени достается небольшой группе штаммов», — сообщает Chainalysis .

Причина, по которой исследователи увидели, что в прошлом году хакеры получили меньше денег, заключается в том, что жертвы стали менее охотно платить, сообщает Chainalysis со ссылкой на компанию по кибербезопасности Coveware. По данным Coveware, с 2019 года процент случаев, когда жертвы платили выкуп, снизился с 76% до 41%. ONE из объяснений падения может быть Управление по контролю за иностранными активами Министерства финансов США консультативныйв сентябре 2021 года, в котором компаниям было вынесено предупреждение о возможном нарушении санкций за выплату хакерам-вымогателям.

Еще одной причиной может быть то, что компании по киберстрахованию теперь менее охотно помогают своим клиентам платить выкупы и настаивают на более строгих мерах безопасности, чтобы изначально предотвратить атаки, говорится в отчете.

Разрастающийся рынок программ-вымогателей позволяет злоумышленникам покупать доступ к нескольким штаммам и переключаться между ними, собирая доходы от нескольких жертв. В то же время срок жизни каждого варианта кода становится короче: в 2022 году средний штамм программ-вымогателей оставался активным всего 70 дней, по сравнению со 153 днями в 2021 году и 265 днями в 2020 году, сообщает Chainalysis .

Например, печально известная банда Конти, которая во время пандемии атаковала, в частности, американскую систему здравоохранения, сама подверглась нападению после того, как «поклялась в союзе» с российским государством в войне с Украиной. После того, как внутренние коммуникации группы были слиты и опубликованы в сети (CoinDesk покрытыйутечка прошлой весной), Конти, как сообщается,прекратили деятельность.

Однако Chainalysis обнаружил, что кошельки, связанные с ведущими фигурами Conti, продолжают получать доходы от различных атак с использованием программ-вымогателей. Например, администратор группы по прозвищу Stern «проводил транзакции с адресами, связанными с такими штаммами, как Quantum, Karakurt, Diavol и Royal, в 2022 году после краха Conti», — говорится в отчете.