Хакерите на рансъмуер са спечелили рекордните 1 милиард долара от жертвите миналата година
Жертвите на рансъмуер са платили на своите нападатели повече от 1 милиард долара миналата година, установи нов доклад, рекордно високо ниво, което показва, че много киберпрестъпници са събиране на пари чрез изнудване на хора и институции почти безнаказано.
Цифрата идва от проучване на 2023 плащания за рансъмуер, проведено от Chainalysis, компания, която проследява плащанията в криптовалута по целия свят.
Атаките с рансъмуер се случват, когато престъпни хакери проникнат в компютърните мрежи на организации като фирми, болници или училищни системи. Те криптират компютрите на своите жертви, крадат чувствителни файлове или и двете и изискват плащания в криптовалута за ключове, които могат да отключат тези компютри, или обещават да не изтичат файловете. Хората, участващи в ransomware, могат да бъдат навсякъде. Много големи групи са рускоезични и Русия не екстрадира свои граждани.
Въпреки усилията за ограничаване на престъпната екосистема на рансъмуер, обещанието за богатство и относителната липса на последствия са стимулирали повече рансъмуер хакери от всякога, каза Джаки Ковен, ръководител на отдела за разузнаване на кибернетични заплахи в Chainalysis.
„Новодошлите са привлечени от обещанието за доходоносна възвръщаемост, ниските бариери за навлизане“, каза тя.
Някои хакери са станали по-сложни, намирайки по-креативни и усъвършенствани начини за проникване в компютрите на жертвите. Но много успешни атаки с рансъмуер идват от големия брой хора, които се опитват да проникнат в компании, които биха могли да платят, което води до барабанен ритъм на големи плащания.
„Виждаме, че 75% от рансъмуера плащанията са за милион долара или повече“, каза Ковен.
Числата са високи въпреки нарастването на усилията за противодействие на ransomware, включително случайни премахвания срещу ransomware групи, стартирани от правителствата на Австралия и САЩ . Министерството на финансите санкционира някои групи за рансъмуер и компании за криптовалута, обвинени в пране на техни средства, което затруднява жертвите при някои обстоятелства да изплатят законно своите хакери.
Но плащането на откуп обикновено не е незаконно и може да бъде по-евтино, отколкото да отхвърлите исканията на хакерите.
През септември MGM Resorts в Лас Вегас отказа да плати след атака с ransomware. Според документ на Комисията за ценни книжа и борси последиците от загубения бизнес и подмяната на повредени компютърни системи са стрували на компанията около 100 милиона долара.
„Има мобилизация на цялото правителство и индустрията за спиране на ransomware, и проблемът само се влоши“, каза Алън Лиска, анализатор на ransomware в компанията за киберсигурност Recorded Future.
„Не ме разбирайте погрешно; постигнахме реален напредък. Свалянията бързо нарастват, както и действията на правоприлагащите органи“, каза той. „Но ние все още губим битката.“
Кевин Колиър
