Бизнес на миллиард долларов
По данным исследовательской компании Chainalysis, публично раскрытые суммы выкупов в 2023 году почти удвоились, превысив отметку в 1 миллиард долларов, что делает прошлый год знаковым годом возвращения интернет-вымогательства.
Реальное число, безусловно, гораздо выше, поскольку не все жертвы открыто заявляют о своих подозрениях. Однако есть и редкий проблеск надежды: в течение года суммы выкупов снижались благодаря усилиям по улучшению киберзащиты и повышению осведомлённости жертв о том, что хакеры выполняют свои обещания удалить или вернуть украденные данные.
Рекордный выкуп
В то время как все больше жертв программ-вымогателей отказываются платить выкуп, киберпреступные группировки компенсируют спад, увеличивая число своих целевых жертв.
Возьмём, к примеру, взлом MOVEit, когда группа шифровальщиков Clop воспользовалась рядом ранее неизвестных уязвимостей в широко распространённом программном обеспечении MOVEit Transfer, чтобы похитить данные из систем более 2700 жертв. Многим организациям пришлось платить выкуп, чтобы предотвратить публикацию конфиденциальных данных.
По оценкам Chainalysis, группировка Clop собрала более 100 миллионов долларов выкупа, что составляет почти половину от общей стоимости атак программ-вымогателей за период с июня по июль 2023 года.
Затем, в сентябре, гигант казино и развлечений Caesars заплатил около 15 миллионов долларов, чтобы предотвратить утечку данных клиентов хакерами. Примечательно, что атака на Caesars в августе осталась незамеченной.
Но и на этом MGM Resorts, крупная сеть курортных отелей, также была вынуждена потратить более 100 миллионов долларов США на «возмещение ущерба» после отказа платить выкуп. Отказ MGM платить привёл к утечке конфиденциальных данных клиентов, включая имена, номера социального страхования и паспортные данные, в сеть.
Повышенный риск
Для многих организаций, таких как Caesars, выплата выкупа — более простой вариант, чем решение PR-кризиса. Но поскольку жертвы всё чаще отказываются платить, киберпреступные группировки прибегают к более радикальным методам.
Например, в декабре прошлого года хакеры атаковали больницу, где лечили онкологических больных. Более изощрённый подход проявился в хакерской группе Alphv (также известной как BlackCat), которая использовала правила правительства США о раскрытии информации о киберинцидентах, чтобы шантажировать MeridianLink, обвинив компанию в несообщении о «существенной утечке данных клиентов и оперативной информации».
Запрещать или не запрещать платить выкуп?
Компания Coveware, специализирующаяся на расследовании случаев кибервымогательства, подсчитала, что если США или любая другая страна введут запрет на выплату выкупов, компании почти наверняка перестанут сообщать об инцидентах властям, что сведет на нет процесс сотрудничества между организациями, пострадавшими от киберпреступлений, и правоохранительными органами. Более того, политика запрета будет способствовать развитию рынка незаконных выплат выкупов.
Между тем, некоторые отраслевые эксперты полагают, что запрет компаниям платить хакерам станет долгосрочным решением, даже если в краткосрочной перспективе это может привести к росту числа атак вредоносного ПО.
Аллан Лиска, аналитик по киберугрозам в Recorded Future, заявил, что пока выкупы остаются законными, эта практика будет продолжаться. «Раньше я был против идеи запрета выкупов, но ситуация меняется», — сказал Лиска. «Вымогательство растёт, и это касается не только количества атак, но и характера самих атак и банд, стоящих за ними».
(По данным TechCrunch)
Источник
Комментарий (0)