За рансъумер бандите става все по-трудно да получат пари от жертвите си
(снимка: CC0 Public Domain)
Кибер-бандите, които атакуват целите си с рансъмуер и след това искат откуп, за да отключат достъпа до данните, все по-често срещат съпротива – жертвите не искат да им плащат, според нови доклади на анализаторите в сферата на киберсигурността.
През 2024 година общият размер на плащанията в резултат на кибер-инциденти с рансъмуер е намалял с 35%, въпреки че броят на атаките и техните жертви расте. В същото време именно през миналата година е подобрен рекордът за размера на един платен откуп.
Жертвите не искат да плащат
Изплащанията на рансъмуер бандите са намалели с 35% през 2024 г. до 813,55 милиона долара, което е спад от 1,25 милиарда долара спрямо рекордната 2023 г., според нови данни на Chainalysis.
Броят на инцидентите с рансъмуер се е увеличи през второто полугодие, но плащанията намаляват, което предполага, че повече жертви са били атакувани, но кибернападателите са получили по-малко плащания.
Според данни на NCC Group, цитирани от Bleeping Computer, 2024-та е годината с най-голям брой хаквания с рансъмуер – регистрирани са общо 5,26 хиляди успешни атаки.
Не само че има повече предполагаеми жертви, но – според Алън Лиска, анализатор по разузнаване на заплахите в Recorded Future – през 2024 г. се появяват 56 нови хакерски сайта, което е над два пъти повече от броя, идентифициран през 2023 г.
Статистиката от последните години, събрана от Coveware, показва, че желанието на компаниите-жертви да плащат на нападателите непрекъснато намалява от 2019 г. насам.
Съпротивата расте
Една от причините за очерталата се тенденция на спад в плащанията за рансъмуер е нарастващата съпротива на жертвите срещу исканията за откуп. По-малко от половината от докладваните инциденти са довели до плащания.
„Според нашите данни, около 30% от преговорите всъщност завършват с плащания или решение на жертвите да платят откупа. Обикновено тези решения се вземат въз основа на възприеманата стойност на данните, които са били конкретно компрометирани”, казва Дан Сондърс, директор за реакция при инциденти с киберсигурността в Kivu Consulting.
Според Лизи Куксън, старши директор за реакция при инциденти в Coveware, организациите стават все по-устойчиви и проучват множество възможности за възстановяване от атака, тъй като общите нива на киберхигиена са се подобрили.
В индустриите осъзнаването на рисковете зад атаките с рансъмуер нараства, внедряват се по-ефективни методи и по-силни защити и се правят повече инвестиции в киберсигурността.
Промени в екосистимата
Друга причина за тенденцията към намаляване на плащанията към киберизнудвачите е активността на органите на реда.
Така например, групата LockBit, чиято дейност беше спряна от Националната агенция за борба с престъпността на Обединеното кралство (NCA) и Федералното бюро за разследване на САЩ (ФБР) в началото на 2024 г., се сблъска с намаление на плащанията с приблизително 79% през втората половина на годината.
Междувременно, Държавният департамент на САЩ обвини руснаците за създаването на LockBit. Западните анализатори считат най-активните хакерски групи за „руски”, включително Clop, Killnet и LockBit.
По думите на Куксън, „пазарът никога не се върна към статуквото след колапса на LockBit и BlackCat/ALPHV”. Текущата екосистема на рансъмуер е пълна с новодошли играчи, склонни да фокусират усилията си върху малки и средни пазари, където исканията за откуп са по-скромни.
Намаляващи приходи
Приходите от рансъмуер са намалели за първи път от 2022 г., според Chainalysis. Въпреки това точно през 2024 г. е поставен рекордът за размера на откупа, платен на изнудвачи – 75 милиона долара са получени от хакерите Dark Angels. В същото време обичайните суми за плащане през изминалата година, според Куксън, са били между 150 000 и 250 000 долара, независимо от първоначалните искания.
Освен това за престъпниците става все по-трудно да перат пари. Мерките, предприети от властите в различни държави срещу миксери и борси за криптовалута, които не спазват законите, принуждават престъпниците да държат своите „спечелени” средства в лични портфейли от страх да не бъдат проследени и арестувани в процеса на теглене.