Минулий рік став рекордним для кіберзлочинців у плані заробітку. Після того, як дослідники безпеки помітили сильне падіння їхніх доходів у 2022-му, вже згодом хакери “відігралися” й отримали від своїх жертв більше грошей, ніж будь-коли.
На самому початку 2023 року ми писали про те, що минулий 2022-й рік став значно менш прибутковим для хакерів, ніж попередні, пише 24. Тоді аналітики пояснили це тим, що світ звик до програм-вимагачів, адаптувався до нової реальності, а зламані компанії просто перестали платити викупи за розшифровування їхніх даних. Натомість жертви атак зверталися по допомогу до спеціалістів з безпеки і вкладалися в захист своїх систем. Однак судячи з усього, це була статистична похибка, адже через рік ми бачимо геть іншу ситуацію.
Згідно зі звітом Chainalysis, зловмисники “активізували свої операції”, спрямовані на великі установи, лікарні, школи та урядові організації. Кількість виплат викупів минулого року майже подвоїлася, сягнувши 1,1 мільярда доларів порівняно з 567 мільйонами доларів у 2022 році.
За даними фірми з кібербезпеки Emsisoft, у 2023 році 46 лікарняних систем у США безпосередньо постраждали від програм-вимагачів, зазнавши збоїв у роботі через відсутність доступу до ІТ-систем і даних пацієнтів. У 2022 році таких було 25, а в 2021 – 27. Але найбільше постраждали школи, де було зафіксовано 108 випадків.
Варто зазначити, що ці цифри є “консервативними оцінками” й можуть бути вищими, оскільки Chainalysis виявляє лише нові адреси криптовалютних гаманців, які використовуються групами кіберзлочинців для отримання викупів. Ці цифри також не включають економічний вплив втрати продуктивності та витрат на ремонт. Оцінки можуть бути на порядок вищими.
Значне скорочення виплат у 2022 році спочатку розглядалося як проблиск надії, але тепер ми бачимо, що вона була марною. Тепер Chainalysis пов’язує минуле зниження активності значною мірою з війною в Україні, яка значно посилилась у 2022 році. Компанія каже, що російське вторгнення “не лише порушило діяльність деяких кіберзлочинців, але й змістило їхній фокус з фінансової вигоди на політично вмотивовані кібератаки, спрямовані на шпигунство та руйнування”. До того ж багато програм-вимагачів базуються на Росії та в Україні. Тож цілком імовірно, що багатьом кіберзлочинцям довелося евакуюватися, а хтось потрапив до армії. Тепер же, коли хакери адаптувалися, вони повернулися до своєї колишньої діяльності.
Компанія Recorded Future, що займається розвідкою загроз, повідомила про появу 538 нових варіантів програм-вимагачів у 2023 році. Великі злочинні синдикати тепер більше зосереджуються на організаціях з високою вартістю, щоб вимагати більші суми викупу. Крім того, значно зросло використання програм-вимагачів як послуг (RaaS). Це дозволяє людям з меншими технічними знаннями фактично брати в оренду вірус, віддаючи певну суму за це розробнику програми-шифрувальника.