Киберпреступники заработали рекордный $1 млрд с помощью атак программ-вымогателей в 2023 году
Summary:
В 2023 году киберпреступники украли рекордный 1 миллиард долларов в виде криптовалютных программ-вымогателей, при этом различные типы атак были совершены злоумышленниками, начиная от частных лиц и заканчивая крупными синдикатами. Компания Recorded Future, специализирующаяся на кибербезопасности, выявила 538 новых вариантов программ-вымогателей, используемых в различных тактиках: от небольших частых атак до меньшего количества атак с более высокими ставками. Известная группа вымогателей, CL0P, использовала уязвимости в программном обеспечении и безопасности для масштабной кражи данных, собрав более 100 миллионов долларов в платежах. Далее предпочтения преступников по отмыванию украденных средств сместились в сторону использования кроссчейн-мостов, мгновенных обменников, миксеров и подпольных бирж.
В 2023 году киберпреступники установили новый рекорд, украв криптовалютные платежи на сумму 1 миллиард долларов. Этот всплеск краж электроники привел к тому, что высокопоставленные лица и критически важная инфраструктура были скомпрометированы в результате сложных атак. Отчет Chainalysis о криптопреступлениях за 2024 год пролил свет на крупные атаки на цепочки поставок, проведенные с использованием популярной программы передачи файлов MOVEit, которые имели последствия для крупных организаций, таких как British Airwaves и BBC.
Всплеск инцидентов с программами-вымогателями в 2023 году можно проследить до растущего числа, диапазона и масштаба атак. Нападавшие были самыми разными: от отдельных лиц до небольших незаконных групп и крупных преступных организаций. В 2023 году выплаты выкупа достигли беспрецедентного уровня, превысив 1 миллиард долларов.
Исследование компании Recorded Future, занимающейся кибербезопасностью, как указано в отчете Chainalysis, зафиксировало шокирующие 538 новых версий программ-вымогателей в 2023 году. В отчете представлены визуальные изображения различных типов программ-вымогателей в зависимости от размера и регулярности платежей, что дает представление о множестве используемых преступных тактик.
В исследовании отмечается, что киберпреступные организации, такие как CL0P, полагались на тактику «охоты на крупную дичь». Это включало в себя запуск меньшего количества атак по сравнению с другими штаммами программ-вымогателей, но каждая атака требовала существенных выплат: «Cl0p воспользовалась уязвимостями нулевого дня, которые позволили им одновременно принуждать множество громких жертв, что привело к повышенному акценту на краже данных, а не на шифровании».
Существуют и другие группы программ-вымогателей, такие как Phobos, которые в основном функционируют по принципу «программа-вымогатель как услуга» (RaaS). Такой подход предоставляет нелегальным аффилированным лицам доступ к вредоносному ПО для проведения атак. Центральные операторы зарабатывают деньги на части доходов от выкупа. Небольшие организации обычно становятся мишенью этой системы с номинальными выкупами, делая ставку на большой объем менее масштабных атак в качестве рычага для вывода средств.
Киберпреступники часто создают новые бренды и пересекающиеся штаммы программ-вымогателей, чтобы отмежеваться от ранее известных штаммов, связанных с санкциями и расследованиями. Chainalysis использует аналитику блокчейна для демонстрации ончейн-соединений между кошельками различных штаммов программ-вымогателей.
Уязвимости нулевого дня стали еще одним важным фактором, способствующим инцидентам с программами-вымогателями с серьезными последствиями в 2023 году. Как правило, они используют слабые места безопасности в предложении, платформе, продукте или приложении корпорации до того, как разработчики смогут создать и распространить решение.
Наиболее заметный случай этого произошел в 2023 году, когда CL0P воспользовался программным обеспечением для передачи файлов MOVEit. Это программное обеспечение интегрировано с многочисленными ИТ- и облачными приложениями и предоставляет доступ к данным сотен организаций и миллионов пользователей. Эта последовательность событий привела к тому, что CL0P стал самым доминирующим штаммом программ-вымогателей в отрасли. В период с июня по июль 2023 года было выплачено более 100 миллионов долларов в виде выкупа, что составляет 44,8% от общей стоимости программ-вымогателей.
Преступники также перешли к использованию кроссчейн-мостов, мгновенных обменников, миксеров и подпольных бирж для отмывания большей части средств, собранных в результате атак программ-вымогателей. Централизованные биржи и миксеры традиционно были основными получателями денег, украденных в результате атак программ-вымогателей, нуждающихся в отмывании.
Published At
2/7/2024 5:08:40 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.