Глобальные выкупы за вымогательское ПО заметно снижаются в 2024

В 2024 году общая сумма вымогательств составила 813,5 миллиона долларов, тогда как годом ранее показатели достигали 1,25 миллиарда. Резкое сокращение связывают с тем, что всё больше компаний отказывается платить, несмотря на рост числа атак.
Глобальные выкупы за вымогательское ПО заметно снижаются в 2024
Изображение носит иллюстративный характер

За первое полугодие 2024 года общая сумма выплат составила 459,8 миллиона долларов. По данным компании Chainalysis, после июля объём транзакций в блокчейне упал примерно на 3,94%. При этом в Chainalysis отмечают: «Число случаев использования вымогательского ПО увеличилось во втором полугодии, но транзакции в блокчейне сократились...», что указывает на уменьшение готовности жертв платить.

Крах группировок LockBit и BlackCat способствовал фрагментации рынка. Появилось много небольших групп, нацеленных на малый и средний бизнес, выбирающих сравнительно скромные суммы выкупа.

Согласно отчётам Coveware, в четвёртом квартале 2024 года средняя выплата достигла 553 959 долларов (против 479 237 долларов в третьем квартале), а медианная уменьшилась с 200 000 до 110 890 долларов, что отражает 45-процентное падение. Специалисты Coveware подчёркивают: «Платежи по-прежнему остаются крайней мерой...» и «Неисправные инструменты расшифровки [...] вынуждают жертв отказываться от переговоров...».

Деятельность правоохранительных органов активнее подрывает финансовую мотивацию преступников, параллельно усложняя отмывание криптовалюты. Несмотря на это, общий объём случаев вымогательства вырастает: в 2024 году зафиксировали 5 263 атаки, что на 15% больше, чем годом ранее.

Промышленный сектор подвергся 27% (1 424) всех атак в 2024 году, на 15% больше, чем в предыдущем периоде. На долю Северной Америки пришлось 55% атак, что подчёркивает особую уязвимость этого региона.

В списке самых распространённых вариантов в 2024 году лидируют Akira (11%), Fog (11%) и RansomHub (8%). Ненамного отстают Medusa (5%), BlackSuit (5%), BianLian (4%) и Black Basta (4%). Одинокие хакеры делят ещё 8% рынка. Активно заявили о себе Arcus Media, Cloak, HellCat, Nnice, NotLockBit, WantToCry и Windows Locker; группировка HellCat известна резкими психологическими методами давления на жертв. По данным Chainalysis, «и Akira, и Fog использовали идентичные технологии отмывания денег...» и успешно применяют уязвимости в VPN для первоначального проникновения и развёртывания шифровальщиков.


Новое на сайте

20276Как один npm-пакет для защиты кода сам стал источником заражения? 20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать... 20262Дыра в Defender: как гонка процессов открывала путь к правам SYSTEM, а заплатка принесла...
Ссылка