Бизнес на миллиард долларов
По данным исследовательской компании Chainalysis, в 2023 году объем публично раскрытых выплат выкупов почти удвоился, превысив отметку в 1 миллиард долларов, что сделало прошлый год знаковым годом возвращения интернет-вымогательства.
Реальное число, безусловно, намного выше, поскольку не все жертвы рассказывают о своих инцидентах публично. Однако редким светлым пятном является то, что к концу года сумма выкупа снизилась. Это результат усилий по улучшению возможностей киберзащиты, а также возросшей осведомленности жертв о том, что хакеры выполняют свои обещания удалить или вернуть украденные данные.
Рекордный выкуп
В то время как все больше жертв программ-вымогателей отказываются платить выкуп, киберпреступные группировки компенсируют спад, увеличивая число своих жертв.
Возьмем, к примеру, взлом MOVEit, когда группа вирусов-вымогателей Clop воспользовалась серией ранее неизвестных уязвимостей в широко распространенном программном обеспечении MOVEit Transfer, чтобы украсть данные из систем более 2700 жертв. Многим организациям пришлось платить выкуп, чтобы не допустить публикации конфиденциальных данных.
По оценкам Chainalysis, группировка Clop собрала более 100 миллионов долларов в качестве выкупа, что составляет почти половину от общей стоимости атак с использованием программ-вымогателей в период с июня по июль 2023 года.
Затем, в сентябре, гигант казино и развлечений Caesars заплатил около 15 миллионов долларов, чтобы не допустить раскрытия хакерами данных клиентов. Примечательно, что нападение на Caesars в августе осталось незамеченным.
Не остановившись на этом, крупная группа курортных отелей MGM Resorts также была вынуждена потратить более 100 миллионов долларов США на «возмещение» ущерба после отказа платить выкуп. Отказ MGM платить привел к утечке в сеть конфиденциальных данных клиентов, включая имена, номера социального страхования и паспортные данные.
Повышенный риск
Для многих организаций, таких как Caesars, выплата выкупа является более простым вариантом, чем разрешение медийного кризиса. Однако, поскольку жертвы все чаще отказываются платить, киберпреступные группировки прибегают к более крайним мерам.
Например, в декабре прошлого года хакеры атаковали больницу, где лечат онкологических больных. Или, что еще более изощренно, хакерская группа Alphv (также известная как BlackCat) также использовала правила правительства США о раскрытии информации о киберинцидентах, чтобы шантажировать MeridianLink, обвинив компанию в неуведомлении о «серьезной утечке данных клиентов и операционной информации».
Запрещать или не запрещать платить выкуп?
По данным компании Coveware, которая специализируется на рассмотрении дел, связанных с кибервымогательствами, если бы США или любая другая страна ввели запрет на выплату выкупов, компании почти наверняка прекратили бы сообщать властям об инцидентах и нарушили бы сотрудничество между организациями-жертвами и правоохранительными органами. Мало того, политика запрета будет способствовать развитию рынка нелегальных выплат выкупов.
Между тем, некоторые отраслевые эксперты полагают, что запрет компаниям платить хакерам станет долгосрочным решением, даже если в краткосрочной перспективе это может привести к росту числа атак вредоносного ПО.
Аллан Лиска, аналитик угроз из Recorded Future, заявил, что пока выплата выкупов будет считаться законной, ситуация будет сохраняться. «Раньше я был против идеи запрета выплат выкупов, но сейчас все меняется», — сказал Лиска. «Вымогательство растет, и это касается не только количества, но и характера нападений, а также банд, стоящих за ними».
(По данным TechCrunch)
Источник
Комментарий (0)