Хакерите на рансъмуер са спечелили рекордните 1 милиард долара от жертвите миналата година

Жертвите на рансъмуер са платили на своите нападатели повече от 1 милиард $ предходната година, откри нов отчет, рекордно високо равнище, което демонстрира, че доста киберпрестъпници са събиране на пари посредством изнудване на хора и институции съвсем безнаказано.

Цифрата идва от изследване на 2023 заплащания за рансъмуер, извършено от Chainalysis, компания, която наблюдава заплащанията в криптовалута по целия свят.

Атаките с рансъмуер се случват, когато незаконни хакери обхванат в компютърните мрежи на организации като компании, лечебни заведения или учебни системи. Те криптират компютрите на своите жертви, крадат чувствителни файлове или и двете и изискват заплащания в криптовалута за ключове, които могат да отключат тези компютри, или дават обещание да не изтичат файловете. Хората, участващи в ransomware, могат да бъдат на всички места. Много огромни групи са рускоезични и Русия не екстрадира свои жители.

Въпреки напъните за ограничение на незаконната екосистема на рансъмуер, обещанието за благосъстояние и относителната липса на последици са подтикнали повече рансъмуер хакери от всеки път, сподели Джаки Ковен, началник на отдела за разузнаване на кибернетични закани в Chainalysis.

„ Новодошлите са привлечени от обещанието за доходоносна възвръщаемост, ниските бариери за нахлуване “, сподели тя.

Някои хакери са станали по-сложни, намирайки по-креативни и усъвършенствани способи за навлизане в компютрите на жертвите. Но доста сполучливи офанзиви с рансъмуер идват от огромния брой хора, които се пробват да обхванат в компании, които биха могли да платят, което води до барабанен темп на огромни заплащания.

„ Виждаме, че 75% от рансъмуера заплащанията са за милион $ или повече “, сподели Ковен.

Числата са високи макар повишаването на напъните за противопоставяне на ransomware, в това число инцидентни премахвания против ransomware групи, стартирани от държавните управления на Австралия и Съединени американски щати. Министерството на финансите глоби някои групи за рансъмуер и компании за криптовалута, упрекнати в пране на техни средства, което затруднява жертвите при някои условия да изплатят законно своите хакери.

Но заплащането на откуп нормално не е нелегално и може да бъде по-евтино, в сравнение с да отхвърлите настояванията на хакерите.

През септември MGM Resorts в Лас Вегас отхвърли да заплати след офанзива с ransomware. Според документ на Комисията за скъпи бумаги и тържища последствията от изгубения бизнес и подмяната на развалени компютърни системи са коствали на компанията към 100 милиона $.

„ Има готовност на цялото държавно управление и промишлеността за прекъсване на ransomware, и казусът единствено се утежни “, сподели Алън Лиска, анализатор на ransomware в компанията за киберсигурност Recorded Future.

„ Не ме разбирайте погрешно; постигнахме действителен прогрес. Свалянията бързо нарастват, както и дейностите на правоприлагащите органи “, сподели той. „ Но ние към момента губим борбата. “