Выплаты за вымогательство сократились на 35% в 2024 году и составили $813 550 000.

Выплаты злоумышленникам, занимающимся программами-вымогателями, сократились на 35% в годовом исчислении в 2024 году и составили 813,55 млн долларов США по сравнению с 1,25 млрд долларов США, зафиксированными в 2023 году.

Кроме того, только около 30% жертв, участвовавших в переговорах с киберпреступниками, в конечном итоге заплатили им выкуп.

Эти данные приводит компания Chainalysis , занимающаяся блокчейн-аналитикой , и они подчеркивают существенное снижение активности программ-вымогателей в рекордно удалённом году.

В частности, в 2024 году компания из списка Fortune 50 выплатила рекордную сумму в $75 000 000 группе вымогателей Dark Angels. Более того, по данным NCC Group , 2024 год стал годом наибольшего объема взломов с использованием вымогателей, насчитывающих 5263 успешных атак.

Это дополнительно подтверждается данными Chainalysis о том, что количество случаев раскрытия информации на сайтах, где происходит утечка данных, возросло, что говорит о том, что злоумышленники изо всех сил пытаются вымогать платежи и увеличивают свою активность, чтобы компенсировать это.

Больше никакого выкупа

Сокращение выплат за программы-вымогатели, несмотря на рост числа атак в 2024 году, объясняется несколькими ключевыми факторами, в первую очередь более высокой устойчивостью жертв.

Учитывая, что во всех отраслях растет осведомленность о рисках, лежащих в основе атак программ-вымогателей, организации вкладывают больше средств в кибербезопасность, внедряют более эффективные методы и более жесткие меры защиты.

Кроме того, реализация обещаний субъектов угроз удалить украденные данные не заслуживает доверия, и из-за юридического давления все больше организаций отказываются вести переговоры. Вместо этого они предпочитают поглотить репутационный удар и восстановить свои данные/системы из резервных копий.

Другим измерением, сыгравшим ключевую роль в снижении, стали операции правоохранительных органов по борьбе с бандами вымогателей, которые проводились в прошлом году. Наиболее примечательной из них была операция « Операция Cronos» , которая прервала деятельность самой известной и плодовитой группы вымогателей того времени — LockBit.

Это, в сочетании с мошенничеством с выходом из игры ALPHV/BlackCat , привело к фрагментации рынка, и более мелкие операции не смогли заполнить образовавшуюся пустоту, несмотря на относительный успех RansomHub.

В конечном итоге данные Chainalysis показывают, что медианные суммы платежей снизились в 2024 году, несмотря на рекорды «Темных ангелов», что свидетельствует о том, что даже когда платежи осуществлялись, они часто снижались в ходе переговоров.

Сложности отмывания денег

Даже в отношении денег, которые попадают в карманы злоумышленников, занимающихся вымогательством, ситуация стала намного сложнее, чем в прошлые годы, когда у киберпреступников было множество вариантов отмывания денег.

Меры, принимаемые правоохранительными органами в отношении криптовалютных миксеров и бирж, не соблюдающих законы о знании своего клиента (KYC), также вынудили злоумышленников, занимающихся вирусами-вымогателями, искать другие пути.

Chainalysis сообщает, что сейчас от услуг смешивания отказываются в пользу кросс-чейн-мостов, позволяющих скрыть транзакции и избежать отслеживания.

Централизованные биржи оставались основным методом вывода средств в 2024 году: через них проходило 39% всех доходов от программ-вымогателей.

Наконец, Chainalysis сообщает, что все большее число аффилированных лиц предпочитают хранить доходы от программ-вымогателей в личных кошельках и не решаются обналичить их из-за страха быть выслеженными и арестованными.