Твёрдое «нет»: 70% жертв кибератак отказываются идти на поводу у вымогателей

В 2024 году общая сумма выплат вымогателям сократилась на 35% по сравнению с предыдущим годом, составив $813,55 млн против $1,25 млрд в 2023 году. По данным компании Chainalysis, лишь около 30% жертв, вступивших в переговоры с киберпреступниками, в итоге согласились заплатить выкуп.

Несмотря на это, 2024 год установил антирекорд по числу успешных атак — 5263 зафиксированных случая, что является максимальным показателем за всю историю наблюдений, согласно данным NCC Group. Одной из самых крупных выплат стало $75 млн, переведённые группе Dark Angels от компании из списка Fortune 50. Однако в целом количество платежей снизилось, что свидетельствует о растущем сопротивлении жертв шантажу.

Снижение суммы выплат объясняется сразу несколькими факторами. Компании стали лучше подготовлены к кибератакам: они внедряют эффективные системы резервного копирования и усиливают защиту, снижая вероятность потерь. Кроме того, доверие к обещаниям вымогателей удалять украденные данные снизилось, а юридическое давление вынуждает компании отказываться от переговоров. Всё больше организаций предпочитают восстанавливать системы самостоятельно, минимизируя ущерб от репутационных рисков.

Дополнительную роль сыграли правоохранительные операции против кибергруппировок. Самым значимым событием стало проведение операции «Кронос» , направленной против одной из крупнейших группировок — LockBit. Параллельно группировка ALPHV/BlackCat свернула свою деятельность , предположительно устроив «выходное мошенничество» (Exit Scam). Это создало вакуум в среде киберпреступников, который менее организованные группировки не смогли компенсировать, даже несмотря на активность RansomHub.

Тем не менее, средний размер выплат уменьшился, что указывает на ужесточение переговоров со стороны жертв. По данным Chainalysis, преступники сталкиваются с трудностями не только при получении платежей, но и при их отмывании. Усиленный контроль над криптовалютными биржами и закрытие сервисов-миксеров вынудили злоумышленников искать новые способы легализации средств.

В 2024 году 39% всех поступлений от программ-вымогателей проходили через централизованные биржи, но всё больше преступников хранят средства в личных кошельках, опасаясь ареста.

Всё это говорит о том, что киберпреступники вынуждены адаптироваться к новым условиям, но давление со стороны государства и бизнеса создаёт им всё больше преград. И всё же количество атак остаётся высоким, что указывает на необходимость дальнейшего совершенствования механизмов защиты.