Аналитики оценили полученную хакерами общую сумму выкупа за два года в $1,3 млрд
За два года хакеры-вымогатели получили от своих жертв не меньше $1,3 млрд, оценили аналитики. По их данным, в прошлом году из-за нацеленности злоумышленников на крупные предприятия средняя сумма выкупа увеличилась и превысила $118 000
За последние два года киберпреступники получили от своих жертв выкуп на общую сумму $1,3 млрд, говорится в отчете аналитической компании Chainalysis.
По данным аналитиков на январь, в 2020 году хакерам удалось получить более $692 млн (в прошлогоднем отчете сообщалось о сумме $350 млн, но компания смогла выявить дополнительные платежи), а в 2021 году злоумышленники получили от своих жертв более $602 млн. При этом эксперты отмечают, что эта оценка, как и в прошлом году, занижена и еще будет обновляться. Скорее всего, истинная сумма переводов хакерам в прошлом году была намного больше, пишут эксперты.
Средний платеж жертвы хакера в прошлом году превысил $118 000, увеличившись по сравнению с $88 000 в 2020 году и $25 000 в 2019 году. Росту «среднего чека» способствовали отдельные крупные платежи, пояснили аналитики, приведя в пример рекордную выплату $40 млн американского страхового гиганта CNA, которую компания заплатила хакерам, чтобы восстановить контроль над своей системой после атаки программы-вымогателя Phoenix Cryptolocker. Официально компания не комментировала ситуацию. Одной из причин увеличения размеров выкупа является нацеленность вымогателей на атаки крупных организаций, пояснили аналитики.
Первую строчку по объемам выкупа, полученного от использования программ-вымогателей за 2021 год, заняла группировка хакеров Conti, которую связывают с Россией. По данным аналитиков, она получила от своих жертв не менее $180 млн. Вторую строчку по объему выкупа от жертв атак, которых Chainalysis смогла идентифицировать, эксперты отдали хакерской группировке Darkside, которая предположительно была причастна к атаке на оператора крупнейшего американского трубопровода Colonial Pipeline. Власти США смогли вернуть большую часть ($2,3 млрд из $4,4 млрд) выкупа, полученного хакерами. «Выручку» Darkside за прошлый год аналитики оценили в сумму около $80 млн. Phoenix Cryptolocker замыкает тройку лидеров с суммой около $60 млн.
В 2018 году Chainalysis обнаружила платежи хакерам на сумму $39 млн, в 2019 — на $152 млн, уточняет Bloomberg. Chainalysis призывает жертв кибератак сообщать о преступлениях, так как, даже если платеж уже переведен злоумышленникам, правоохранительные органы могут помочь вернуть деньги.