Доходы от программ-вымогателей упали на 40% из-за того, что жертвы отказываются платить
По мнению блокчейн-аналитиков компании Цепной анализдоходы от программ-вымогателей упали с $765,6 млн в 2021 году до $456,8 млн в 2022 году. Эксперты связывают это падение более чем на 40% со многими факторами, но главная причина проста: все больше и больше жертв просто отказываются платить хакерам.
Исследователи отмечают, что не могут знать обо всех кошельках, используемых киберпреступниками, но платежи явно показывают существенное снижение по сравнению с пиком во время пандемии COVID-19.
Эти результаты подтверждены исследователями компании. Посуда, который помогает организациям реагировать на атаки программ-вымогателей. По их данным, процент компаний, заплативших выкуп, в 2022 году упал до 41% (по сравнению с 50% в 2021 году и 70% в 2020 году).
Исследователи Coveware связывают снижение доходов злоумышленников с инвестициями компаний в планирование безопасности и реагирование на инциденты, улучшениями в правоохранительной деятельности, которые все чаще возвращают средства жертвам и арестовывают преступников, а также общим эффектом меньшего количества платежей, вытесняющим программы-вымогатели с рынка.
При этом отмечается, что средние и медианные покупки в последнем квартале 2022 года значительно выросли по сравнению с предыдущим кварталом. Средний размер компании-жертвы программ-вымогателей также вырос, особенно во второй половине 2022 года.
Coveware предполагает, что это также следствие того, что злоумышленники стали меньше платить: атаки на более крупные компании дают хакерам возможность требовать больший выкуп.
«Однако это не означает, что количество атак уменьшилось. По крайней мере, не так сильно, как можно было бы подумать из-за резкого сокращения выплат. Вместо этого мы считаем, что снижение прибыли в основном связано с тем, что организации жертв все чаще отказываются платить программам-вымогателям», — говорится в отчете Chainalysis.
Исследователи также рассказали, что в прошлом году хакерская группа Conti, являвшаяся лидером этого «рынка», распалась, после чего ее участники перешли в ряд других группировок. И хотя атаки программ-вымогателей могут выглядеть как огромный «рынок» с тысячами участников, на самом деле это не очень большая территория, группу основных участников которой еще можно проследить.
«Мы снова и снова видели, как много аффилированных лиц проводят атаки против различных штаммов программ-вымогателей. И хотя в 2022 году технически могли быть активны десятки типов программ-вымогателей, многие из атак, приписываемых этим вредоносным программам, вероятно, были осуществлены самими аффилированными лицами. », — поясняют эксперты.
Подтверждением этой теории является тот факт, что в 2022 году программа-вымогатель была активна в среднем 70 дней, что намного меньше по сравнению со 153 днями в 2021 году и 265 днями в 2020 году. Исследователи связывают это с тем, что «злоумышленники старайтесь скрывать свою активность и работать быстрее, так как многие из них работают сразу с несколькими штаммами вредоносного ПО.
Кроме того, еще одним следствием происходящего стало изменение схем отмывания денег, используемых вымогательскими группами. Поскольку правоохранительные органы все чаще закрывают криптовалютные биржи и миксеры, хакеры все чаще обращаются к крупным безымянным биржам для отмывания украденных средств. Поэтому, по данным Chainalysis, вымогатели сейчас отправляют 48,3% всех полученных средств на крупные биржи.
«Большая часть средств программ-вымогателей сосредоточена на нескольких офшорных биржах. Но использование крупных законных бирж группами программ-вымогателей для получения выкупа дает правоохранительным органам возможность работать с этими биржами для замораживания и захвата средств. Сокращение использования рынков на даркнет для отмывания денег связан с закрытием в прошлом году крупнейшего даркнет-рынка Hydra», — отмечают аналитики.
