В 2023 году хакеры-вымогатели заработали рекордный 1 млрд долларов

Для сравнения, годом ранее этот показатель равнялся 567 млн долларов. Увеличение доходов хакеров-вымогателей в прошлом году связано с притоком новых злоумышленников и рядом крупных атак, которые принесли им миллионные выплаты от пострадавших компаний, выяснили исследователи из Chainalysis, занимающиеся мониторингом блокчейнов.

"Среда программ-вымогателей не только обширна, но и постоянно расширяется, что усложняет отслеживание каждого инцидента или отслеживание всех выплат выкупа, осуществляемых в криптовалютах", - подчеркнули специалисты.

По итогам прошлого года 75% общего объема платежей по программам-вымогателям приходилось на выплаты в размере одного млн долларов и больше. Одним из "лидером" этого списка стала хакерская группа CL0P, которая использовала баг в сервисе передачи файлов MOVEit. Она собрала более 100 млн долларов - это составило 44,8% всех выкупов вымогателей в июне и 39% - в июле.

Новичков же в эту сферу "привлекает возможность получения высоких прибылей и более низкий барьер для входа". К примеру, одна из группировок продавала менее опытным хакерам доступ к своей программе-вымогателю Phobos. Благодаря этому получился "мультипликатор силы, позволяющий штамму выполнять большое количество мелких атак", что позволило организовать большее число атак на различные компании, пишет PC Magazine.

"Вымогатели остаются актуальной угрозой в том числе потому, что для атакующих - это понятная коммерциализация усилий. К слову, злоумышленники могут не только требовать выкуп за расшифровку данных, но и угрожать обнародовать украденную информацию и вымогать деньги за ее нераспространение", - считает руководитель российского исследовательского центра "Лаборатории Касперского" Дмитрий Галов.

По его словам, среди хакеров сейчас наблюдается новая тенденция - их атаки становятся более таргетированными, то есть "нападения" приобретают целенаправленный характер. При этом они могут целиться на разные по масштабу компании, в том числе малый и средний бизнес.

Злоумышленники активно используют и эксплойты нулевого дня, отметил эксперт. Это метод нанесения ущерба или кражи данных, в которых есть не выявленная ранее уязвимость.

"Чтобы снижать риски, связанные с шифровальщиками, компаниям важно усиливать защиту, совершенствовать систему безопасности, повышать уровень цифровой грамотности сотрудников и создавать протоколы для реагирования на инциденты", - объяснил Галов.

Что касается России, то за три квартала прошлого года количество проектов по расследованию инцидентов в сравнении во всем 2022 годом выросло на 76%. Увеличение числа киберинцидентов могло произойти вследствие геополитических и экономических событий, считает руководитель группы обнаружения атак в сети в Positive Technologies Кирилл Шипулин.

Говоря о тенденциях этого года, он выделил проникновения хакеров в компании через личные устройства сотрудников. В этом случае точкой входа, как правило, является отправка вредоносных вложений через электронную почту, мессенджеры и соцсети. Так, с конца 2023 года злоумышленники массово использовали схему fake boss, в рамках которой отправляли сообщения своим жертвам от имени их начальников. Доля инцидентов, где в качестве тематики использовались фишинговые письма от работодателей, составила 10%.

Для защиты от программ-вымогателей обычным пользователям Шипулин в первую очередь посоветовал установить антивирус.

"Выбор сделайте в пользу платного продукта от надежного поставщика - бесплатные продукты не всегда имеют актуальные базы вредоносного программного обеспечения", - уточнил он.

Также рекомендуется игнорировать сообщения от неизвестных отправителей, которые прикрепляют ссылки, и перепроверять акционные предложения в интернете, поскольку за "красивыми вывесками", могут скрываться вредоносные программы.