В первой половине 2024-го компании заплатили вымогателям более $459 млн

Согласно новому отчету, за первую половину 2024 года жертвы атак программ-вымогателей выплатили злоумышленникам более 459 миллионов долларов. Эта шокирующая цифра подчеркивает растущий кризис в сфере кибербезопасности, затрагивающий организации всех типов — от крупных корпораций до местных органов власти и больниц.

Компания Chainalysis , специализирующаяся на исследовании блокчейнов, отследила платежи в криптовалюте, отправленные на кошельки, контролируемые вымогательскими группировками. Результаты показали увеличение суммы, полученной преступниками, на 10 миллионов долларов по сравнению с прошлогодним показателем в 449,1 миллиона долларов.

По словам аналитикам, текущие темпы выплат «уверенно ведут мир к худшему году за всю историю «. Другие статистические данные также свидетельствуют об ухудшении ситуации. Помимо нового рекордного выкупа в размере 75 миллионов долларов, который был подтвержден другими аналитиками блокчейна, также выросла и медианная сумма выплат.

Для наиболее опасных групп — тех, кто получил максимальный платеж свыше 1 миллиона долларов в этом году — медианный размер выкупа вырос с 198 939 долларов в первую неделю 2023 года до 1,5 миллиона долларов к середине июня 2024 года.

Как полагают специалисты, эта тенденция может указывать на то, что такие вредоносные программы начинают нацеливаться на более крупные предприятия и поставщиков критически важной инфраструктуры. Большие корпорации чаще соглашаются на условия хакеров из-за своих значительных финансовых ресурсов и системной важности.

Данные Chainalysis соответствуют информации, собранной другими компаниями. Например, Sophos недавно опубликовала отчет , показывающий, что медианная сумма для 49 органов власти штатов и местного самоуправления, заплативших выкуп в 2024 году, составила 2,2 миллиона долларов.

Отслеживание платежей также выявило, что вымогательские атаки становятся более частым явлением — в этом году зарегистрировано как минимум на 10% больше инцидентов по сравнению с предыдущим периодом.

Однако, несмотря на увеличение частоты атак и размера выплат, похоже, что жертвы все-таки на 27% реже идут на поводу у преступников. Эндрю Дэвис, главный юрисконсульт компании Kiva Consulting, сообщил, что 65% случаев, с которыми они работали последнее время, компании решили восстанавливаться самостоятельно.

Дэвис добавил: действия правоохранительных органов по ликвидации группировок ALPHV/BlackCat и LockBit привели к фрагментации ландшафта киберпреступности. Это вынудило их сообщников перейти на менее эффективные вредоносные программы или создавать свои собственные.

По словам Дэвиса, в игру вступило большое количество новых групп с прокачанными методами и инструментами. Они расширяют свои средства для первоначального доступа и подходы к перемещению в сетях жертв.

Chainalysis также предупреждает о росте криптовалютных краж. За первую половину 2024 года киберпреступники получили почти 1,6 миллиарда долларов от таких операций, что значительно превышает показатель в 857 миллионов долларов за аналогичный период 2023 года. Хотя количество атак на криптовалютные платформы осталось примерно на том же уровне, хакеры стали похищать больше денег за каждый раз. Средняя стоимость кражи выросла до 10,6 миллионов долларов в этом году по сравнению с 5,9 миллионами долларов в первой половине прошлого.