Актуални новини

Ransomware атаки: 449 милионен престъпен бизнес

Изнудването с ransomware атаки нараства през 2023 г., достигайки 449,1 млн. долара, като тенденцията показва, че сумата ще расте още

Според данни от Chainalysis, изнудването с ransomware единствената крипто-престъпност, която продължава да расте през 2023 г. Киберпрестъпниците са получили близо 175,8 милиона долара повече от предишната година вследствие на изнудване.

„Различните ransomware атаки се движат към втората най-голяма година до момента, като до момента откраднатите средства достигат поне 449,1 милиона долара през юни“, заяви фирмата за анализ на блокчейна в доклада си за крипто-престъпността през първата половина на годината. „Ако този темп продължи, киберпрестъпниците, изнудващи с рансъмуер, ще откраднат близо 898 милиона долара от жертвите през 2023 г., следвайки рекорда от близо 940 милиона долара през 2021 г.“

В сравнение, приходите от крипто-измами са се намалили с 77% спрямо първата половина на 2022 г., предимно поради изненадващото прекратяване на VidiLook, която плаща на потребителите токени VDL в замяна на гледане на цифрови реклами, които после могат да бъдат разменени за големи награди. Същото важи и за потоците към нелегални адреси, свързани със злонамерен софтуер, тъмни пазари, материали за детска злоупотреба и измамни магазини.

ransomware, хакер, драйвер, хак, софтуер, киберсигурност, новини
Още информация за ransomware вирусите. Кликнете върху снимката.

Развитието следва след спад в приходите от ransomware атаки през 2022 г., като Chainalysis го свързва с възстановяването на така наречените „големи плячки“ след спад през миналата година и нарастването на успешните малки атаки, извършвани от групи като Dharma и Phobos.

На другия край на спектъра са напредналите групи като Cl0p, BlackCat и Black Basta, които са по-селективни в целите си, но насочват по-големи организации, за да изискат по-високи откупи. Средната сума на откупите, заплатени на Cl0p през първата половина на 2023 г., е 1 730 486 долара, в сравнение с 275 долара за Dharma.

Cl0p, особено, е активен в последните месеци и използва уязвимости в приложението MOVEit Transfer, за да нападне 257 организации по света до момента, според изследователя на Emsisoft Брет Калоу. Смята се, че повече от 17,7 милиона души са засегнати от ransomware атаки.

„Cl0p се цели в по-големите компании (с годишни приходи над 5 милиона долара) и използва нови, но разкрити уязвимости е основният фактор за успеха му в първата половина на 2023 г.“, заяви изследователят на Sophos Дейвид Уолъс в доклад от по-рано тази седмица, който определи групата като „забележителна, гъвкава и настоятелна в желанията си“.

Въпреки усилията на правоприлагащите органи да преследват групите, занимаващи се с ransomware атаки и да санкционират услугите, предлагащи възможности за изплащане на средства, както и наличието на дешифриращ софтуер за рансъмуер, който помага на жертвите да не плащат откупи, се предполага, че тази тенденция „може да насърчава изнудвачите с ransomware атаки да увеличат размера на сумите, с които изнудват жертвите си“, за да откраднат пари от компании, които все още не са подготвени за контра-атака в кибер битката.

И накрая – смята се, че руско-украинската война също има влияние над намалението на извършените ransomware атаки през 2022 г., като действията на Conti бяха преустановени след изявлението на подкрепа към Русия.

„Конфликтът вероятно отмести извършителите на ransomware атаки и ги отклони от финансово мотивираните кибер-прониквания“, заяви Chainalysis. „Има основания да се предположи, че конфликтът наруши способността на изпълнители на ransomware атаки да извършват атаки или дори целта им за подобни кибер-престъпления“, особено като се има предвид, че по-голямата част от известните киберпретъпници, използващи ransomware атаки, са именно свързани по един или друг начин с Русия.

Прочетете още за:

  1. PyLoose – нова кибератака за криптовалута
  2. Microsoft пуска патчове за 132 уязвимости
  3. Пропуск на Windows: Хакери фалшицират драйвери в операционната система

Екип „CyberSecurity – Bulgaria“

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *