«В 2023 году в сфере программ-вымогателей произошел значительный рост частоты, масштабов и объемов атак», — говорится в сообщении. Объем криптовалютных выкупов, получаемых хакерами, планомерно рос последние несколько лет: в 2020 г. показатель составил $905 млн, в 2021 г. — $983 млн. Исключением оказался 2022 г., когда криптовалютный доход вымогателей просел до $567 млн.
«Хотя в 2022 г. объем выкупов по программам-вымогателям снизился, общая линия тренда с 2019 по 2023 гг. указывает на то, что такие атаки становятся все более серьезной проблемой», — заключают в Chainalysis.
В целом аналитики видят рост числа новых игроков, которых привлекает возможность получения высокой прибыли, и все более низкие барьеры для входа. Многие опытные разработчики программ-вымогателей переходят к модели предоставления услуг менее технически подготовленным злоумышленникам по образцу облачных бизнес-платформ.
Так, одна из группировок предоставляет начинающим хакерам доступ к своей программе Phobos за процент от полученных выкупов. В результате получается «мультипликатор силы, позволяющий одному штамму выполнять большое число мелких атак», отмечают в Chainalysis.
Также в аналитической компании подчеркивают рост сумм выкупа, требуемых злоумышленниками. «Больше всего меня удивило то, что 75% всех платежей по программам-вымогателям в 2023 году составили выплаты на сумму $1 млн и более», — сообщил в твите глава отдела анализа угроз Chainalysis Джеки Бёрнс Ковен.
Одну из крупнейших атак совершила хакерская группировка Cl0p. Воспользовавшись уязвимостью в сервисе передачи файлов MOVEit, который широко используют бизнес и госучреждения, хакерам удалось получить от своих жертв более $100 млн. На долю группировки пришлось 44,8% криптовалютных выкупов, полученных всеми хакерами-вымогателями в июне 2023 г. и 39% — в июле.
Ранее Chainalysis опубликовала доклад, согласно которому общие поступления на незаконные криптокошельки за 2023 г. оцениваются в $24 млрд, а 61,5% из этого объема приходится на транзакции подсанкционных сервисов.
