В результате атак программ-вымогателей в 2023 году частные лица и различные учреждения были вынуждены выплатить злоумышленникам рекордную сумму — более $1 млрд в криптовалюте.
По данным аналитиков Chainalysis, в прошлом году программы-вымогатели сумели получить от жертв более $1 млрд в виде криптоваютных платежей. Рекордный рост произошел на фоне значительного спада, отмеченного в 2022 году, когда потери от программ-вымогателей составили $567 млн.
Успехи мошенников связаны с увеличением сложности атак и нацеленностью злоумышленников на крупные организации. К примеру, подобные инциденты безопасности фиксировались в BBC и British Airways. Почти 80% от всего объема платежей программам-вымогателям составили транзакции на сумму $1 млн и более.
Также на ситуацию повлияло развитие рынка программ-вымогателей как услуги (RaaS) и связанное с этим увеличением числа субъектов, совершающих атаки. В качестве примеров подобного ПО аналитики выделяют Phobos и ALPHV-BlackCat. Использование таких продуктов позволяет совершать более массовые атаки, привлекая к участию в них крупные преступные синдикаты, небольшие группы хакеров и отдельных злоумышленников.
Одним из наиболее заметных вирусов аналитики назвали Cl0p, который эксплуатировал уязвимость нулевого дня в MOVEit, программном обеспечение для передачи файлов, которое широко используется многими IT-компаниями. Его взлом позволил собрать более $100 млн в виде выкупа. Всего в 2023 году зафиксировано 538 новых вариантов программ-вымогателей.
Примерно треть всех украденных средств отправляются на централизованные криптобиржи. При этом недавно стало известно, что AI-cервис может создать фальшивые документы, позволяющие проходить процедуру KYC на таких площадках, всего за $15.