Отчет: жертвы криптохакеров стали реже платить выкуп

По подсчетам Chainalysis, несмотря на рост числа программ-вымогателей, доходы злоумышленников упали на 40%

Жертвы, у которых хакеры при помощи программ-вымогателей требуют выкуп в криптовалютах, стали реже платить, говорится в отчете аналитической компании Chainalysis. В 2022 году хакеры-вымогатели получили $456,8 млн, что на 40% меньше, чем $765,6 млн в 2021 году. Однако авторы отчета отмечают, что реальная сумма может быть больше, поскольку не все криптокошельки, контролируемые хакерами-вымогателями, могут быть идентифицированы.

Злоумышленники, которые используют программы-вымогатели, называются криптолокерами. Они обычно выбирают жертвы среди организаций, имеющих развитую компьютерную сеть. Хакеры блокируют ее с помощью специализированного ПО и требуют выкуп у организации за открытие доступа.

Однако количество вредоносных программ, которые используют злоумышленники, заметно увеличилось. В отчете говорится, что компания по кибербезопасности Fortinet выявила 10,6 тыс. новых вариантов ПО в первой половине 2022 года, по сравнению с всего лишь 5,4 тыс. за тот же период 2021 года. Но не все программы приносят злоумышленникам существенную выгоду: львиная доля доходов от программ-вымогателей приходится на небольшую группу вирусов, выяснили аналитики.

Жертвы все менее охотнее платят, заявляют в Chainalysis, ссылаясь на компанию Coveware, специализирующуюся на кибербезопасности. По данным Coveware, с 2019 года процент случаев, когда жертвы платили выкуп, постепенно снизился с 76% до 41%. Одним из объяснений такого падения может быть рекомендация Управления по контролю за иностранными активами США (OFAC), которая предупредила в сентябре 2021 года компании о том, что они могут нарушить санкции, если будут платить хакерам.

Другая причина может заключаться в том, что страховщики стали хуже покрывать убытки клиентов, выплачивающих выкупы хакерам, и теперь настаивают на более строгих мерах безопасности для предотвращения атак, говорится в отчете.

В 2021 и 2022 годах хакеры использовали вирус Maui для шифрования файлов и серверов нескольких медицинских центров в США. Больницы в течение нескольких дней не могли получить доступ к своим данным, после чего заплатили выкупы в биткоинах на $100 тыс. и $120 тыс., чтобы восстановить информационную систему.

ФБР идентифицировало хакеров и в мае 2022 года изъяло содержимое двух криптовалютных счетов, на которые поступали средства от больниц Канзаса и Колорадо. Минюст США сообщил, что средства будут возвращены медучреждениям.

— Обещавший за взятку вернуть изъятые майнеры юрист получил 3 года колонии

— BitKeep начнет выплачивать компенсации жертвам взлома на $8 млн с февраля

— Фонд Питера Тиля заработал $1,8 млрд на продаже биткоинов

— OKX заявила о «чистом на 100%» обеспечении активов клиентов

— Австралийский банк создал стейблкоин на блокчейне Ethereum

Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.