Платежи в криптовалюте на счета кибер-вымогателей составили 602 млн. долларов в 2021 году

Новое исследование компании Chainalysis, занимающейся наблюдением за блокчейном, показывает, что группы кибер-вымогателей становятся все более изощренными.

Согласно новому отчету исследовательской компании Chainalysis, средний размер платежей программ-вымогателей достиг рекордного уровня в 2021 году.

Данные Chainalysis показывают, что средний размер платежей программ-вымогателей в прошлом году достиг 118 000 долларов США в криптовалюте по сравнению с 88 000 долларов США в 2020 году. В 2019 году средний платеж киберпреступникам, стоящим за программами-вымогателями составлял всего 25 000 долларов. Ким Грауэр, руководитель исследовательского отдела Chainalysis, объясняет этот скачок растущей изощренностью групп кибер-вымогателей.

За последние два года число атак программ-вымогателей резко возросло. Компания Chainalysis выявила платежи на адреса кошельков, связанные с группами вымогателей, на сумму 692 миллиона долларов в 2020 году и на момент публикации 602 миллиона долларов в 2021 году. Однако Грауэр подчеркнул, что реальная цифра, вероятно, намного выше, установив новый рекорд для платежей на счета киберпреступников, операторов программ-вымогателей, в 2021 году, поскольку Chainalysis продолжает выявлять кошельки, связанные с программами-вымогателями.

По мере того, как группы кибер-вымогателей продолжают получать прибыль и набираться опыта, они учатся адаптироваться, чтобы избежать обнаружения и преследовать более крупные цели. Грауэр сказал в интервью, что многие банды вымогателей реинвестируют большой процент украденных средств обратно в свои операции. В 2021 году 16% всех средств, отправленных из кошельков, связанных с операторами программ-вымогателей, были потрачены на инструменты и услуги, такие как тестирование на проникновение или более безопасный веб-хостинг, чтобы сделать их атаки более эффективными.

"Они инвестируют в свой бизнес, - сказал Грауэр. "Знаете, чтобы зарабатывать деньги, нужно тратить деньги".

Скачок по сравнению с 4% в 2020 году в значительной степени обусловлен распространением программ-вымогателей как услуги (RaaS), что позволяет бандам вымогателей приобретать уже разработанные штаммы программ-вымогателей, такие как Conti или DarkSide, у их создателей, обычно в обмен на на часть выкупа.

Тем не менее, Грауэр также отметил, что, хотя RaaS может расти, данные блокчейна показывают, что по крайней мере 140 разработчиков программ-вымогателей получили платежи от жертв в прошлом году - новый исторический максимум. Рост свидетельствует о том, что штаммы программ-вымогателей становятся бездействующими быстрее, что, по словам Грауэра, является тактикой, используемой для того, чтобы избежать обнаружения правоохранительными органами, но также является признаком роста самодельных инструментов программ-вымогателей.

"На самом деле мы начинаем замечать, что в некоторых местах наблюдается отход от RaaS к программам-вымогателям собственного производства", - говорит Грауэр. "Мы наблюдаем это в Иране, где иранские киберпреступники просто создают свои собственные программы-вымогатели с нуля".

Эксперт говорит, что, создавая свои собственные программы-вымогатели, группы кибер-вымогателей могут создавать более адаптированные атаки для конкретных целей или целей с высоким уровнем безопасности.

"Одна вещь, которую мы действительно видели в Иране, - это некоторые геополитические атаки на цели в Израиле", - сказал Грауэр.

Геополитические последствия программ-вымогателей растут. После того, как базирующаяся в России группа кибер-вымогателей прошлым летом провела атаку на Colonial Pipeline, администрация Байдена сделала борьбу с программами-вымогателями приоритетной задачей.

Президент Байден обвинил китайских государственных деятелей в атаках с использованием программ-вымогателей и криптоджекинга и подтолкнул Россию к аресту известных членов банд вымогателей. В прошлом году администрация также начала добавлять криптовалютные биржи в черный список санкций.

Доллар Лето Правоохранители США