Все повече престъпници се насочват към доходоносния “бизнес” с рансъмуер
(снимка: CC0 Public Domain)
Преди година изглеждаше, че има искрица надежда в дългогодишната война на индустрията за киберсигурност срещу бандите за рансъмуер. Данните по това време говореха, че по-малко корпоративни жертви са платили откупи през 2022 г. и, че киберпрестъпниците печелят по-малко от своите безмилостни атаки. Но се оказа, че 2023 година донесе нов и стремглав възход на дигиталните изнудвания. Организациите по света са платили над 1 млрд. долара откупи по подобни схеми.
Може би коктейлът от подобрени мерки за сигурност, повишено внимание от страна на правоприлагащите органи, международни санкции срещу операторите на рансъмуер и контрол върху криптовалутната индустрия наистина биха могли да победят рансъмуера. Но това не се случи през 2022 г.
Вместо това лекото затихване на активността изглежда е било просто „поемане на въздух“ в траекторията на рансъмуера. Той се превърна в една от най-печелившите и може би най-разрушителната форма на киберпрестъпност в света. Всъщност 2023 г. беше най-успешната му година.
Ръст на атаките
Наскоро фирмата за проследяване на криптовалути Chainalysis публикува нови данни от годишния си доклад за престъпленията, показващи, че плащанията за рансъмуер надхвърлят 1,1 милиарда долара през 2023 г. (въз основа на проследяване на тези плащания в блокчейни). Това е най-голямата сума, измерена от Chainalysis за една година, и е почти два пъти повече от предходната година.
Компанията описва сравнително скромните 567 милиона долара плащания на откупи за 2022 г. като „аномалия“, тъй като общият брой транзакции за изнудване непрекъснато нараства от 2020 г., за да достигне сегашния си рекорд. Тези рекордни над 1 милиард долара плащания за киберизнудване са резултат отчасти на големия брой атаки с рансъмуер през 2023 г.
Фирмата за киберсигурност Recorded Future отчете 4399 акции миналата година, въз основа на новинарски репортажи и публични списъци на банди с рансъмуер жертви в техните тъмни уеб сайтове – тактика, която групите често използват за оказване на натиск върху жертвите, заплашвайки да разкрият откраднатите им данни. 4399 може да се постави в сравнение с общо 2581 атаки през 2022 г. и 2866 през 2021 г.
По-малко жертви плащат
Изглежда скокът в броя на кампаниите компенсира по-положителна тенденция: според някои данни, все по-малко жертви плащат откупите, които хакерите изискват. По данни от фирмата за реагиране при инциденти Coveware, която често преговаря с рансъумер банди от името на жертвите, само 29 процента от жертвите са платили искания откуп през четвъртото тримесечие на 2023 г. Е, това е драматичен спад спрямо нивата на плащане, които варираха между 70 и 80 процента през по-голямата част от 2019 и 2020 г.
Въпреки че все по-малко жертви плащат, общата сума, събрана от бандите за рансъмуер, все пак расте. Според анализаторите, това е така, тъй като много повече киберпрестъпници са привлечени от доходоносната индустрия и са се присъединили към нея, за да извършват повече атаки.
Алън Лиска, анализатор по разузнаване на заплахи в Recorded Future, твърди, че публичният характер на рансъмуера служи като вид реклама, като постоянно привлича все повече опортюнистично настроени хакери, подобно на акули, които надушват кръв във водата. „Всички виждат тези атаки с рансъмуер“, казва Лиска. „Престъпниците са склонни да се насочват натам, където виждат, че се правят пари“.
По-големи откупи
Chainalysis отбелязва, че рекордните 1,1 милиарда долара откупи, платени през 2023 г., се дължат и на друго: изнудвачите искат по-големи суми от жертвите. Много от мишените са били внимателно подбрани както поради неспособността им да понесат тежка атака, така и заради възможността им да плащат – това, което Бърнс Ковен от Chainalysis нарича „лов на едър дивеч“.
Резултатът е виден: близо 75 процента от общата стойност на плащанията за рансъмуер са дошли чрез транзакции, надхвърлящи границата от 1 милион долара. Така е през 2023 г., докато през 2021 г. делът им е бил само 60 процента.
Като се има предвид жестоката еволюция на рансъмуера, спадът през 2022 г. в общите плащания сега изглежда представлява рядко отклонение. Chainalysis и други фирми за сигурност обясняват тази аномалия с конфликта Русия-Украйна. Има данни, че някои групи дори са се разпаднали заради вътрешните си разногласия и пристрастия около войната.
Влияние на крипто-репресиите
Продължаващият растеж на рансъмуер активностите може да изглежда като знак за провал на продължаващите репресии срещу криптовалутните престъпления: от началото на десетилетието регулаторите и правоприлагащите органи преследват не само групите за рансъмуер, но и измамните борси и „смесители“, които често служат като инструменти за пране на пари, позволявайки на киберпрестъпниците да осребрят печалбите си.
Бърнс Ковен обаче твърди, че дори рекордната сума на откупите за 2023 г. не означава, че крипто-репресиите не работят. Всъщност, казва тя, това кара групите за рансъмуер непрекъснато да търсят нови методи за пране. В някои случаи са принудени да задържат плащанията от откупи години наред, преди да се опитат да осребрят мръсната си печалба – от страх, че сумата ще бъде замразена или иззета.
Ковен добавя, че по-бързото докладване към правоприлагащите органи от жертви, които плащат откупи – по-бързо дори отколкото Chainalysis или други фирми за проследяване на криптопари могат да забележат тези плащания в блокчейни – би могло допълнително да помогне за преследването на тези средства и предотвратяването на атаките.
Засега обаче рансъмуерът изглежда всичко друго, но не и бизнес в застой.
Айде пак за лошото крипто, алоо, криптото е проследимо повече от банковите трансакции, през банките се перат пари за милиарди, в криптото някой измамил някой балък с 1000 долара аууу, голямата работа.