Для багатьох організацій і стартапів 2023 рік виявився важким у фінансовому плані: компаніям було важко залучити кошти, а деякі з них йшли на скорочення, щоб вижити. З іншого боку, банди програм-вимагачів і здирників мали рекордний рік за прибутками, згідно з останніми звітами. Ситуацію аналізує TechCrunch.
Минулого року хакери продовжували розвивати свою тактику, щоб змусити жертв сплачувати дедалі більші викупи за вкрадені дані. Така ескалація тактики, а також той факт, що уряди відмовилися від заборони виплати викупу, призвели до того, що 2023 рік став найприбутковішим роком для банд програм-вимагачів.
Кіберзлочинний бізнес на мільярд доларів
Згідно з новими даними криптокриміналістичного стартапу Chainalysis, виплати відомим програмам-вимагачам майже подвоїлися у 2023 році порівняно з 2022-м і перевищили позначку у $1,1 мільярда. Фактична сума сплачених вимагачам викупів може бути набагато більшою, зазначили у Chainalysis.
Проте є й хороші новини. Незважаючи на те, що 2023 рік був загалом успішним для груп програм-вимагачів, спостерігалося падіння виплат до кінця року.
Це падіння є результатом покращення кіберзахисту, а також зростання недовіри з боку організацій-жертв до хакерів. Адже немає гарантій, що вони виконають свої обіцянки та видалять викрадені дані, як вони стверджують.
«Це призвело до кращих вказівок для жертв і зменшення виплат за нематеріальні гарантії», – повідомляє компанія Coveware, яка займається усуненням програм-вимагачів.
Рекордні викупи
У той час як все більше жертв програм-вимагачів відмовляються набивати кишені хакерів, угруповання програм-вимагачів компенсують це падіння доходів, збільшуючи кількість жертв, на яких вони націлені.
Візьмемо для прикладу кампанію MOVEit. Цей величезний злам показав, як плідна пов’язана з росією група програм-вимагачів Clop масово використовувала ніколи раніше не бачену вразливість у широко використовуваному програмному забезпеченні MOVEit Transfer, щоб викрасти дані з систем понад 2700 організацій-жертв. Відомо, що багато жертв платили групі хакерів за спроби запобігти публікації конфіденційних даних.
Хоча неможливо точно знати, скільки грошей приніс групі програм-вимагачів масовий злам, у своєму звіті Chainalysis стверджує, що кампанія MOVEit зібрала понад $100 мільйонів у вигляді викупу.
MOVEit була далеко не єдиною прибутковою кампанією 2023 року.
У вересні гігант казино та розваг Caesars заплатив хакерам приблизно $15 мільйонів, щоб запобігти розголошенню даних клієнтів, викрадених під час серпневої кібератаки.
Цей багатомільйонний платіж ілюструє, чому банди програм-вимагачів продовжують заробляти так багато грошей. Атака на Caesars ледве потрапила в новини, тоді як інша атака на готельного гіганта MGM Resorts тижнями не сходила із заголовків та обійшлась компанії у $100 мільйонів.
Відмова MGM заплатити викуп призвела до того, що хакери оприлюднили конфіденційні дані клієнтів MGM, включаючи імена, номери соціального страхування та паспортні дані. Caesars принаймні зовні виглядав практично неушкодженим, навіть якщо, за його власним визнанням, не міг гарантувати, що банда програм-вимагачів видалить викрадені дані компанії.
Для багатьох організацій, як-от Caesars, сплата викупу хакерам здається найпростішим способом уникнути медійного кошмару для зв’язків із громадськістю. Але банди програм-вимагачів і здирників підвищують ставки та вдаються до тактики ескалації й екстремальних погроз.
Немає заборони на виплату викупу
Ще одна причина того, що ПЗ-вимагач продовжує бути прибутковим для хакерів, полягає в тому, що ніщо не заважає організаціям платити, якщо, звичайно, хакери не були покарані.
Платити чи не платити викуп – питання спірне. Coveware, який займається усуненням програм-вимагачів, припускає, що якби в США чи будь-якій іншій країні було введено заборону на сплату викупу, компанії, ймовірно, перестали б повідомляти про ці інциденти владі.
Компанія також передбачає, що заборона на виплату викупу призведе до створення великого нелегального ринку для сприяння виплатам програмам-вимагачам.
Проте інші експерти вважають, що загальна заборона на виплату викупу хакерам є єдиним способом гарантувати, що вимагачі не зможуть продовжувати набивати свої кишені – принаймні у короткостроковій перспективі.
Аллан Ліска, аналітик із розвідки загроз у Recorded Future, тривалий час виступав проти заборони на виплату викупу. Однак тепер він вважає, що доки виплати викупу залишаються законними, кіберзлочинці будуть робити все можливе, щоб отримати їх.
«Я роками опирався ідеї повної заборони виплати викупу, але я думаю, що це має змінитися. Програми-вимагачі погіршуються не лише через кількість атак, але й через агресивний характер атак і груп, які стоять за ними», – сказав експерт у коментарі TechCrunch.
«Заборона на виплату викупу буде болючою. Якщо говорити про історію, то вона, швидше за все, призведе до короткострокового збільшення кількості атак програм-вимагачів. Однак здається, що це єдине рішення, яке має шанси на довгостроковий успіх у цій справі», – додав Ліска.
Хоча все більше жертв усвідомлюють, що оплата хакерам не може гарантувати безпеку їхніх даних, очевидно, що ці фінансово мотивовані кіберзлочинці не відмовляться від свого розкішного способу життя. До того часу атаки програм-вимагачів залишатимуться основним заняттям для заробляння грошей для хакерів, які стоять за ними.
Раніше ProIT повідомляв, що 50% ІТ-спеціалістів не перевіряють безпеку програм після їх випуску – результати опитування.
Крім того, ми писали, що опитування Broadcom показує повільний, але стабільний прогрес VSM.
Читайте також на ProIT, яким був 2023 рік для DevOps: огляд стану ринку.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
