Рекордные выплаты по кибер-атакам: \$1,1 млрд в выкупах за 2023 год 💻💰

По данным исследований, прошлый год стал рекордным по суммам, выплачиваемым жертвами кибератак, с общим объёмом выплат в \$1,1 млрд. После спада в 2022 году хакеры вновь активизировались, нацеливаясь на крупные компании, школы и медицинские учреждения. Суммы выкупов в 2023 году удвоились по сравнению с \$567 млн годом ранее, сообщает криптоаналитическая компания Chainalysis.

Отмечается рост так называемой «охоты на крупных игроков», когда суммы выкупа достигают \$1 млн и более, а жертвами становятся более обеспеченные организации. Chainalysis подчеркнула, что 2023 год стал настоящим «возвращением» программ-вымогателей с рекордными выплатами и усложнением методов атак.

Типичная атака с использованием вымогательского ПО (ransomware) включает блокировку файлов на компьютере жертвы и требование выкупа в криптовалюте, чаще всего в биткоинах. Новым трендом стала кража данных, включая персональные данные сотрудников и клиентов, с угрозой их публикации при отказе от оплаты.

Эксперты отмечают, что спад выплат в 2022 году был связан с внешними факторами, а также с частичной дезорганизацией крупных групп хакеров. Некоторые из них прекратили деятельность или сменили направление на менее публичные кибер-операции.

В 2023 году появилось множество новых групп и разновидностей вымогательского ПО. Например, группа Clop взяла на себя ответственность за атаку на поставщика зарплатных сервисов Zellis, затронув British Airways, Boots и BBC. Британская библиотека также столкнулась с атакой, но отказалась платить выкуп.

Рост формата «ransomware как услуга», когда вредоносное ПО сдается в аренду другим преступникам за долю выкупа, а также деятельность «посредников доступа», которые продают уязвимости в сетях компаний, способствуют увеличению числа атак.

Юрист по кибербезопасности Элли Ладлам прогнозирует, что рост числа атак продолжится: «В 2024 году мы ожидаем дальнейшее увеличение активности хакеров, особенно с фокусом на массовое извлечение данных, что может привести к ещё более крупным выплатам компаниями-жертвами».

💻⚠️ Кибербезопасность остаётся критически важной для бизнеса всех размеров, а внимательное управление IT-инфраструктурой и обучение сотрудников — ключ к снижению рисков.