Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Жертвы платят все реже, доходы вымогателей все выше
#кибервымогательство
Жертвы платят все реже, доходы вымогателей все выше

Специализирующаяся в области обеспечения кибербезопасности компания Coveware опубликовала информацию о вымогательских кибератаках в первом квартале нынешнего года. Данные выглядят достаточно противоречивыми. С одной стороны, процент жертв, согласившихся заплатить вымогателям выкуп, составил в 1 квартале 28% от общего их числа. Это рекордно низкий показатель. В 4 квартале предыдущего года он составлял 29%, вообще же устойчивая тенденция к снижению процента выплаты выкупов сохраняется с 2019 года.

Это объясняется несколькими причинами. Прежде всего, компании и организации стали уделять больше внимания защите своей IT-инфраструктуры и созданию надежных резервных копий критически важных данных. Ряд стран на законодательном уровне запретили бизнесу вступать в переговоры с хакерами в случае кибератак. И, наконец, сами киберпреступники подрывают доверие к себе: они регулярно нарушают условия сделок, что никак не способствует тому, чтобы жертвы соглашались на эти условия.

Но, с другой стороны, несмотря на снижение доли тех, кто соглашается заплатить выкуп, доходы кибервымогателей продолжают расти. В прошлом году, по данным аналитической компании Chainalysis, сумма выкупов составила порядка 1,1 миллиарда долларов, и это тоже рекорд. Объяснение двух этих противоположных тенденций состоит в том, что растет и число вымогательских атак, и медианная сумма выкупов. Последнее наглядно подтверждается и статистикой первого квартала текущего года: средняя сумма выкупа снизилась на 32% по сравнению с предыдущим кварталом и составила 381 980 долларов. Тогда как медианная сумма выросла на 25% и достигла 250 тысяч долларов. Это, очевидно, говорит о том, что вымогатели реже требуют космические сумма выкупа, зато чаще и эффективнее проводят атаки, в которых требуют от жертв посильные для последних (и при этом все равно весьма значительные) суммы.

Отчет также обращает внимание на серьезную турбулентность на «рынке» кибервымогательских атак. Операция ФБР США по ликвидации группировки LockBit, занимавшей в свое время лидирующие позиции в этой сфере, произвела серьезный эффект. Несколько группировок заявили о прекращении деятельности, сославшись на активность правоохранителей, а в действительности - просто присвоив себе деньги «партнеров», занимавшихся непосредственным осуществлением атак в модели «кибервымогательство как услуга» (ransomeware-as-a-Service - RaaS). Соответственно, и многие «партнеры» в такой ситуации предпочли - хотя бы временно - отказаться от киберпреступной деятельности.