Разделы

Безопасность Бизнес Финансовые результаты

Рынок хакерского шифрования обрушился. Жертвы массово отказываются платить

В 2022 г. шифровальщики-вымогатели смогли заработать на своих жертвах на 40% меньше, чем в предыдущем году. Жертвы все чаще резервируют данные и отказываются платить злоумышленникам.

Год повышенной активности

Доходы шифровальщиков-вымогателей в 2022 г. упали на 40% по сравнению с предыдущим годом. Если в 2021 г. авторы шифровальщиков заработали примерно $766 млн (и почти столько же в 2020 г.), то 2022 г. сумма их заработка составила всего лишь $457 млн. Об этом говорится в исследовании ИБ-фирмы Chainalysis.

И это притом, что шифровальщики-вымогатели проявили в 2022 г. большую активность, чем когда-либо прежде: количество семейств шифровальщиков исчисляется тысячами, а объектами атак становились организации любых размеров.

Причина такого сильного спада в том, что жертвы все чаще отказываются платить. Это сказалось и на среднем сроке активности каждого отдельно взятого шифровальщика: если в 2021 г. он составлял 153 дня, то в 2022 г. — только 70 дней.

На протяжении 2022 г. появились такие новые шифровальщики как Royal, Play и BlackBasta. Операторы LockBit, Hive, Cuba, BlackCat и Ragnar продолжали исправно атаковать жертв, в то время как группировка Conti свернула деятельность полностью.

Шифровальщики теряют доходность: жертвы отказываются платить вымогателям

Шифровальщики применяют все более широкий вымогательский потенциал: от жертв требуют заплатить не только за зашифрованные данные, но и за то, чтобы украденная информация не стала всеобщим достоянием. В качестве рычагов воздействия также используются DDoS-атаки и обещания донести на пострадавшую организацию в регулирующие органы за недостаточность защитных мер. Тем не менее, злоумышленники все чаще встречают отказ платить.

По данным Coverware, тенденция к этому стала различимой еще в 2019 г., и с тех пор количество жертв шифровальщиков, готовых платить злоумышленникам, непрерывно снижается. Если в 2019 г. около 76% жертв вымогателей платили выкуп, и лишь 24% отказались это делать, то в 2022 г. количество отказников составило 59%.

Три причины

Главных причин у такого изменения в поведении три. Во-первых, жертвы все чаще понимают, что выплата выкупа вовсе не гарантирует возвращения доступа к данным и того, что злоумышленники действительно удалят украденную информацию после получения денег.

Курс на цифровизацию в «Росатоме»: кто такие atomic ИТ-специалисты
ИТ в госсекторе

Во-вторых, общественность стала больше знать о шифровальщиках-вымогателях, так что утечки данных стали менее негативно сказываться на репутации атакованных компаний.

Ну и, наконец, организации стали применять более адекватные меры по резервированию данных. На этом, помимо прочего, стали настаивать фирмы, занимающиеся страхованием от атак шифровальщиков. В результате повышаются шансы на то, чтобы восстановить поврежденные шифровальщиками данные, не выплачивая злоумышленникам ничего.

Тем не менее, исчезновения шифровальщиков в обозримом будущем ожидать не приходится.

«Пока хотя бы малая часть жертв шифровальщиков готовы платить вымогателям, те не остановятся и будут применять все новые методы воздействия на жертв, — говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. — Единственный способ остановить шифровальщиков — максимально затруднять им атаки, чтобы прилагаемые ими усилия оказывались непропорциональны заработку. Достичь этого можно лишь комбинацией из технических мер, в первую очередь, резервирования данных, и обучения персонала распознавать и противодействовать хакерским уловкам».

Роман Георгиев