Слёзы хакеров: доходы от программ-вымогателей стремительно падают

• 20 января, 2023
• 21:30

2022 год был важным годом в борьбе с программами-вымогателями. По статистике компании Chainalysis — это компания, которая разрабатывает и предоставляет аналитические инструменты для отслеживания и анализа транзакций блокчейна. Компания использует искусственный интеллект и машинное обучение для выявления связей между адресами и кошельками, а также для обнаружения связей с незаконной деятельностью, такой как отмывание денег и финансирование терроризма. Chainalysis была основана в 2014 году и работает с клиентами из различных отраслей, включая финансовые учреждения, правоохранительные органы и стартапы в индустрии блокчейна.

» data-html=»true» data-original-title=»Chainalysis»>Chainalysis, кибербандиты по всему миру смогли суммарно заполучить около 457 млн долларов в 2022 году. Когда как в 2020 и 2021 эти цифры стремились к 800 миллионам. На лицо падение практически на 40%.

Понятно, что невозможно зафиксировать абсолютно все киберпреступления, происходящие в мире, но даже по информации в открытом доступе прослеживается чёткая тенденция — доходы хакеров резко сократились в 2022 году. С чем же это связано?

Глобальная статистика выплат при атаках программ-вымогателей (млн $)

Снижение заработка злоумышленников с помощью программ-вымогателей вовсе не говорит, что количество атак сократилось. Специалисты из Chainalysis считают, что большинство организаций-жертв банально отказывается платить вымогателям. И это происходит всё чаще.

Несмотря на падение доходов, в 2022 году количество действующих уникальных штаммов программ-вымогателей резко возросло. Согласно исследованию компании Fortinet — это компания, которая занимается разработкой и производством оборудования и программного обеспечения для информационной безопасности. Она была основана в 2000 году в Калифорнии, а в настоящий момент имеет офисы в более чем 100 странах мира.
Продукты Fortinet включают в себя решения для сетевой безопасности, такие как фаерволы, VPN, антивирусное и антималварное программное обеспечение.

» data-html=»true» data-original-title=»Fortinet»>Fortinet, в первой половине 2022 года было активно более 10 000 уникальных штаммов. Причём средний срок использования одного штамма продолжает сокращаться. Вероятно, это связано с тем, что компании по кибербезопасности оперативно вносят вредоносное ПО в свои реестры.

Средний жизненный цикл одного штамма программы-вымогателя (дней)

Майкл Филлипс, директор по претензиям компании Resilience — это компания, которая занимается разработкой и предоставлением решений для обеспечения безопасности и устойчивости в цифровой экономике. Они предлагают свои услуги для финансовых организаций, правительственных агентств и крупных компаний, которые сталкиваются с киберугрозами и необходимостью обеспечения цифровой сохранности. Компания специализируется на решениях для защиты инфраструктуры, обнаружения и предотвращения киберугроз, а также на решениях для управления рисками и обеспечения резервного копирования данных.

» data-html=»true» data-original-title=»Resilience»>Resilience, указал, что компаниям не следует расслабляться только из-за того, что доходы от программ-вымогателей упали. «Данные по претензиям в индустрии киберстрахования показывают, что программы-вымогатели остаются растущей киберугрозой для бизнеса и предприятий».

Билл Сигел из Coveware — это компания, которая занимается решениями для борьбы с распространением вредоносного ПО и защиты от киберугроз. Они предлагают свои услуги для компаний, которые сталкиваются с вымогательской кибернетикой (Ransomware) и необходимостью обеспечения стабильности бизнеса в случае кибератаки. Компания предоставляет консультационные услуги, инструменты для восстановления данных, а также предоставляет помощь в общении со злоумышленниками.

» data-html=»true» data-original-title=»Coveware»>Coveware поделился статистическими данными о вероятности того, что жертва программы-вымогателя заплатит выкуп, исходя из клиентских дел его фирмы за последние четыре года.

С 2019 года уровень выплат жертвам упал с 76% до 41%. Но что именно объясняет этот сдвиг? Одним из важных факторов является то, что выплата выкупа стала более рискованной с юридической точки зрения, особенно после того, как в сентябре 2021 года OFAC опубликовало рекомендацию о возможности нарушения санкций при выплате выкупа. «С надвигающейся угрозой санкций существует дополнительная угроза юридических последствий для оплаты», — заявил Аллан Лиска, представитель компании Future Intelligence — это компания, которая занимается разработкой и предоставлением решений для интеллектуального анализа данных. Они используют технологию машинного обучения, искусственного интеллекта и другие технологии для помощи компаниям и организациям в принятии дата-драйверных решений. Компания предоставляет свои услуги для различных отраслей, таких как финансы, телекоммуникации, машиностроение и розничная торговля, и помогает клиентам увеличить эффективность и прибыльность.

» data-html=»true» data-original-title=»Future Intelligence»>Future Intelligence.

Еще одним важным фактором являются изменения в политике выплат страховых компаний, которые раньше обычно всегда возмещали жертвам выкупы для программ-вымогателей. «Страховые компании в последнее время действительно ужесточили правила, которые определяют, кого они будут страховать и на что могут быть использованы страховые платежи. Поэтому они гораздо реже позволяют своим клиентам получить страховую выплату за выкуп вымогателям», — сказал Лиска.

Филлипс озвучил такое мнение: «Сегодня компании должны соблюдать строгие меры кибербезопасности и резервного копирования, чтобы быть застрахованными от программ-вымогателей. Доказано, что эти требования эффективно помогают компаниям восстанавливаться после атак, а не платить выкуп».

Однако Лиска подчеркнул, что резервное копирование не является панацеей. Он отметил, что процесс восстановления данных может занять месяцы и сделать жертв программ-вымогателей уязвимыми для последующих атак. Чтобы не стать жертвой программы-вымогателя вышеупомянутый эксперт рекомендует организациям проводить периодические кабинетные учения, в ходе которых собирать руководителей абсолютно всех отделов компании и вместе размышлять, как организация может обеспечить свою безопасность. Выявить все уязвимости заранее и принять превентивные меры.

«Реальное представление о состоянии безопасности вашей организации, ее слабых и сильных сторонах — лучше подготовит всех на случай, если организация подвергнется атаке программы-вымогателя, а также проинформирует руководство о том, куда нужно инвестировать, чтобы повысить безопасность сети», — подытожил Лиска.

Таким образом, снижение доходов киберпреступников обусловлено многими факторами. Но одним из важнейших стало то, что всё больше и больше организаций основательно укрепляют безопасность своих сетей. Их работу банально труднее, чем раньше, нарушить действием программы-вымогателя. Регулярные бэкапы данных, усложнение аутентификации во внутренние системы, рекомендации по безопасности для сотрудников, совместные тренинги и мозговые штурмы — всё это может эффективно усилить кибербезопасность компании.

Остаётся надеяться, что такая же тенденция продолжится в будущем. Всё больше компаний будут задумываться о своей безопасности ещё «на берегу» и основательно укреплять её. Это поможет выстоять против любых атак и угроз.