Исследователи говорят, что доходы групп киберпреступников упали на 40% из-за того, что они отказались платить выкуп.
Эксперты по криптовалютам из Chainalysis говорят, что группы вымогателей вымогали у victiin не менее 457 миллионов долларов (370 миллионов фунтов стерлингов) в 2022 году — на 311 миллионов долларов меньше, чем годом ранее.
Истинные цифры, вероятно, выше, но эксперты сходятся во мнении, что платят меньше.
Однако, несмотря на снижение преступных доходов, количество нападений растет.
Компании, правительства, школы и даже больницы по всему миру регулярно становятся жертвами хакеров-вымогателей, которые блокируют доступ сотрудников к своим ИТ-системам до тех пор, пока не будет выплачен выкуп, обычно в биткойнах.
Хакеры также часто угрожают опубликовать или продать украденные данные.
Недавние громкие победы включают газету The Guardian, компанию по доставке Royal Mail и канадскую детскую больницу Sick Kids.
Считается, что многие группы вымогателей базируются в России, хотя российские официальные лица отрицают, что страна является убежищем для этих групп.
Отслеживание биткойн-кошельков
Аналитики Chainalysis отслеживают потоки денег, входящие и исходящие из биткойн-кошельков, которые, как известно, принадлежат командам вымогателей.
Исследователи говорят, что преступные доходы будут намного выше, чем те, которые они могут увидеть, потому что хакеры, вероятно, будут использовать и другие кошельки.
Тем не менее, по словам компании, тенденция ясна: платежи программ-вымогателей значительно снизились.
Билл Сигел из компании Coveware, специализирующейся на ведении переговоров с хакерами, согласен.
Его клиенты все более неохотно уступают хакерам, которые могут потребовать миллионы долларов.
По его словам, в 2022 году 41% его клиентов платили выкуп по сравнению с 70% в 2020 году.
Ни одно правительство не объявило незаконным выплату выкупа хакерам, но Сигел и другие киберэксперты считают, что санкции США против хакерских групп или тех, кто связан с Федеральной службой безопасности России, сделали выплаты некоторым группам юридически рискованными.
«Мы отказываемся платить выкуп, если есть хотя бы намек на связь с подсанкционной организацией», — сказал Сейгель.
Другие факторы также могут играть роль, в том числе повышение осведомленности о программах-вымогателях, что приводит к повышению кибербезопасности в организациях.
«Хакерам определенно становится все труднее получать деньги за атаки программ-вымогателей», — сказал Бретт Кэллоу, исследователь угроз в компании Emsisoft, занимающейся кибербезопасностью.
Он добавил, что компании стали лучше защищать свои резервные копии, уменьшив необходимость платить хакерам за восстановление.
«Кроме того, поскольку атаки программ-вымогателей стали настолько частыми, они стали меньшей пиар-катастрофой для компаний, что снижает вероятность того, что они будут платить за то, чтобы инциденты оставались в тайне и не попадали в новости».
Атаки на подъеме
Несмотря на падение доходов, количество уникальных штаммов программ-вымогателей, используемых в атаках, по сообщениям, резко увеличилось в 2022 году.
Исследование компании Fortinet, занимающейся кибербезопасностью, показало, что в первой половине 2022 года было активно более 10 000 уникальных типов вредоносного программного обеспечения.
Рост количества атак в прошлом году мог быть связан с силовыми действиями, в основном со стороны властей США, что привело к расформированию некоторых крупнейших группировок шифровальщиков.
В ноябре 2021 года предполагаемые члены банды REvil были арестованы по всему миру в ходе глобальной полицейской операции, при этом власти США извлекли более 6 миллионов долларов в криптовалюте в ходе так называемой хакерской операции «возврат».
Это последовало за аналогичной операцией, проведенной США в июне 2021 года, в результате которой банда Darkside была отключена и было возвращено 4,1 миллиона долларов украденных средств.
Считается, что эти действия могли вынудить преступников работать небольшими группами, а также подорвали доверие банд.
Преступники теперь, похоже, совершают больше мелких атак вместо того, чтобы преследовать крупные западные цели — так называемая «охота на крупную дичь», — где более вероятны крупные платежи.
«Хотя охота на крупную дичь, возможно, стала более сложной, она по-прежнему приносит пользу», — сказала Джеки Бернс Ковен, глава отдела анализа киберугроз в Chainalysis.
Она предупреждает, что программы-вымогатели по-прежнему чрезвычайно прибыльны, и организации меньшего размера должны быть еще более бдительными, поскольку хакеры расширяют свою сеть в попытке получить деньги.