Бізнес-сектор з оборотом у мільярд доларів

Згідно з даними дослідницької фірми Chainalysis, публічно оприлюднені виплати викупу майже подвоїлися у 2023 році, перевищивши позначку в 1 мільярд доларів, що зробило минулий рік рекордним для інтернет-вимагання.

Реальна цифра, безумовно, набагато вища, оскільки не всі жертви публічно розкривають свої справи. Однак, рідкісним позитивним моментом є те, що виплати викупу зменшилися з кінця року. Це результат зусиль щодо покращення можливостей кіберзахисту, а також підвищення обізнаності жертв про те, що хакери дотримуються своїх обіцянок видаляти або повертати викрадені дані.

Рекордний викуп

Хоча дедалі більше жертв програм-вимагачів відмовляються платити викуп, кіберзлочинні угруповання компенсували це зниження, збільшивши кількість жертв, на яких вони націлені.

крадіжка грошей Брайс.jpg
Атаки шкідливого програмного забезпечення стають проблемою для компаній та підприємств.

Візьмемо, наприклад, злом MOVEit, коли група програм-вимагачів Clop використала низку раніше невідомих вразливостей у широко використовуваному програмному забезпеченні MOVEit Transfer, щоб викрасти дані із систем понад 2700 жертв. Багатьом організаціям довелося платити викуп, щоб запобігти публікації конфіденційних даних.

За оцінками Chainalysis, група Clop зібрала понад 100 мільйонів доларів викупу, що становить майже половину від загальної вартості справ про програм-вимагачів у період з червня по липень 2023 року.

Потім, у вересні, гігант казино та розваг Caesars заплатив близько 15 мільйонів доларів, щоб запобігти оприлюдненню даних клієнтів хакерами. Примітно, що про атаку на Caesars у серпні не повідомляли.

Не зупиняючись на цьому, MGM Resorts — велика мережа курортних готелів — також була змушена витратити понад 100 мільйонів доларів США, щоб «відновитися» після відмови сплатити викуп. Відмова MGM платити призвела до витоку в Інтернет конфіденційних даних клієнтів, включаючи імена, номери соціального страхування та паспортні дані.

Підвищений ризик

Для багатьох організацій, таких як Caesars, виплата викупу є простішим варіантом, ніж боротьба з PR-кризою. Але оскільки жертви все частіше відмовляються платити, кіберзлочинні угруповання вдаються до більш екстремальних тактик.

Наприклад, у грудні минулого року хакери атакували лікарню, яка лікувала онкохворих. Або, більш витончено, хакерська група Alphv (також відома як BlackCat) використала правила уряду США щодо розкриття інформації про кіберінциденти, щоб шантажувати MeridianLink, звинувативши компанію в тому, що вона не повідомила їх про «серйозне порушення даних клієнтів та операційної інформації».

Заборонити чи не заборонити виплату викупу?

Coveware, компанія, що спеціалізується на розгляді справ про кібервимагання, оцінила, що якби США чи будь-яка інша країна заборонила виплату викупів, компанії майже напевно припинили б повідомляти про інциденти владі та змінили б процес співпраці між організаціями жертв та правоохоронними органами. Більше того, політика заборони сприятиме розвитку ринку незаконних виплат викупів.

Тим часом деякі галузеві експерти вважають, що заборона компаніям платити хакерам буде довгостроковим рішенням, навіть якщо це може призвести до збільшення кількості атак шкідливого програмного забезпечення в короткостроковій перспективі.

Аллан Ліска, аналітик загроз у Recorded Future, сказав, що доки виплата викупу залишатиметься законною, ця практика продовжуватиметься. «Раніше я був проти ідеї заборони виплати викупу, але ситуація змінюється», – сказав Ліска. «Вимагання зростає не лише з точки зору кількості нападів, але й характеру нападів та банд, що стоять за ними».

(За даними TechCrunch)

Багато нового шкідливого програмного забезпечення, спрямованого на користувачів смартфонів, з'явиться у 2024 році. Очікується, що у 2024 році користувачі смартфонів зіткнуться з більшою кількістю нових типів шкідливого програмного забезпечення, яке може проникати, використовувати вразливості та контролювати телефони, включаючи пристрої під управлінням операційних систем Android та iOS.