Платежи за вымогательство сократились на 35% в 2024 году, поскольку все больше жертв отказываются платить: Chainalysis

По данным компании, в 2024 году бизнес программ-вымогателей сильно пострадал: выплаты упали на 35% по сравнению с прошлым годом.новый отчетиз Chainalysis.

Хотя количество атак с использованием программ-вымогателей в 2024 году возросло, банды, занимающиеся вымогательством, заработали меньше денег, получив $814 млн по сравнению с рекордной суммой в $1,25 млрд в 2023 году. Аналитическая компания блокчейна объясняет спад рядом факторов, включая рост действий правоохранительных органов и санкций, а также растущий отказ жертв платить своим злоумышленникам.

В прошлом году менее половины всех зафиксированных атак с использованием программ-вымогателей закончились выплатами жертвам. Жаклин Бернс Ковен, глава отдела кибербезопасности Chainalysis, рассказала CoinDesk , что часть тенденции неплатежей можно объяснить растущим недоверием к тому, что выполнение требований злоумышленников фактически приведет к удалению украденных данных жертв из владения злоумышленника.

В феврале 2024 года американская страховая компания United Healthcare выплатила выкуп в размере 22 миллионов долларов российской группировке вымогателей BlackCat после того, как ONE из ее дочерних компаний была взломана и данные пациентов были раскрыты. Но BlackCat рухнула вскоре после выплаты выкупа, и данные, за защиту которых United Healthcare заплатила, были раскрыты. Аналогичным образом, ликвидация другой российской группировки вымогателей, LockBit, правоохранительными органами США и Великобритании в начале 2024 года также показала, что группировка на самом деле не удалила данные жертв, как обещала.

«Это показало, что выплата выкупа не является гарантией удаления данных», — сказал Ковен.

Ковен добавил, что даже если жертвы программ-вымогателей хотят заплатить, их руки часто связаны.международными санкциями.

«Против различных группировок, занимающихся разработкой программ-вымогателей, был введен целый ряд санкций, и для некоторых организаций выплата им денег выходит за рамки их порога риска, поскольку это создает риск санкций», — сказал Ковен.

Отчет Chainalysis указывает на еще ONE причину снижения выплат в 2024 году — жертвы становятся мудрее. Лиззи Куксон, старший директор по реагированию на инциденты в Coveware, компании по реагированию на инциденты с программами-вымогателями, рассказала Chainalysis , что благодаря улучшению кибергигиены многие жертвы теперь способны лучше противостоять требованиям злоумышленников.

«В конечном итоге они могут решить, что инструмент дешифрования — лучший вариант, и договориться о снижении окончательного платежа, но чаще всего они обнаруживают, что восстановление из последних резервных копий — более быстрый и экономически эффективный путь», — сказал Куксон в отчете.

Проблемы с обналичиванием

Отчет Chainalysis также предполагает, что злоумышленники, использующие программы-вымогатели, также испытывают трудности с обналичиванием своих неправедных доходов. Фирма обнаружила «существенное снижение» использования Криптo в 2024 году, что в отчете объясняется «деструктивным влиянием санкций и действий правоохранительных органов, таких как действия против Chipmixer, Tornado Cash и Sinbad».

Согласно отчету, в прошлом году большинство злоумышленников, занимающихся вирусами-вымогателями, просто хранили свои средства в личных кошельках.

«Любопытно, что операторы программ-вымогателей, в первую очередь финансово мотивированная группа, воздерживаются от обналичивания больше, чем когда-либо», — говорится в сообщении. «Мы связываем это в основном с возросшей осторожностью и неопределенностью на фоне того, что, вероятно, воспринимается как непредсказуемые и решительные действия правоохранительных органов, направленные против лиц и служб, участвующих или способствующих отмыванию денег с помощью программ-вымогателей, что приводит к неуверенности среди злоумышленников в том, где они могут безопасно разместить свои средства».

С нетерпением жду

Несмотря на очевидные результаты борьбы правоохранительных органов с бандами, занимающимися вымогательством, в прошлом году, Ковен подчеркнул, что пока рано говорить о том, сохранится ли тенденция к снижению.

«Я думаю, что праздновать преждевременно, поскольку есть все факторы, которые позволят обратить ситуацию вспять в 2025 году и возобновить эти крупные нападения — охоту на крупную дичь», — сказал Ковен.

Вы можете прочитать полный отчетздесь в блоге Chainalysis.