По данным аналитической компании Chainalysis, хакеры, использующие программы-вымогатели, в 2023 году получили от жертв более $1 млрд. Это рекордное значение за все время и почти вдвое больше, чем в предыдущем году.
«В 2023 году в сфере программ-вымогателей произошел значительный рост частоты, масштабов и объемов атак», — говорится в заявлении компании.
Объем выкупов, получаемых хакерами, планомерно рос последние несколько лет: в 2020 году показатель составил $905 млн., в 2021 году — $983 млн. Исключением оказался 2022 год, когда доход вымогателей просел до $567 млн.
В целом аналитики видят рост числа новых игроков, которых привлекает возможность получения высокой прибыли, и все более низкие барьеры для входа. Многие опытные разработчики программ-вымогателей переходят к модели предоставления услуг менее технически подготовленным злоумышленникам по образцу облачных бизнес-платформ. Например, одна из группировок предоставляет начинающим хакерам доступ к своей программе Phobos за процент от полученных выкупов.
Кроме того, в Chainalysis подчеркивают рост сумм выкупа, требуемых злоумышленниками. «Больше всего меня удивило то, что 75% общего объема платежей по программам-вымогателям в 2023 году составили выплаты на сумму $1 млн. и более», — сообщил глава отдела анализа угроз Chainalysis Джеки Бёрнс Ковен.
Одну из крупнейших атак совершила хакерская группировка CL0P. Воспользовавшись уязвимостью в сервисе передачи файлов MOVEit, который широко используют бизнес и госучреждения, хакерам удалось получить от своих жертв более $100 млн. Это составляет 44,8% всех выкупов, полученных хакерами-вымогателями в июне, и 39,0% — в июле.
