Исследователи компании Chainalysis представили данные о доходах организаторов кибератак с использованием вымогательского ПО. Эта компания специализируется на блокчейн-анализе и отслеживает, в том числе, движение криптовалюты, которая является практически единственным платежным средством при уплате выкупов киберпреступникам. Поэтому сведения Chainalysis можно считать максимально точными. Тем не менее, сами специалисты компании указывают, что их статистика отражает лишь случаи, когда жертва сообщает о вымогательской атаке. Во многих ситуациях жертвы предпочитают платить выкуп, не предавая инцидент огласке. А потому и истинные доходы кибервымогателей существенно выше цифр, приведенных в отчете.
Но и эти цифры впечатляют. Согласно информации Chainalysis, за прошлый год на криптовалютные кошельки, ассоциированные с вымогательскими атаками, поступило в общей сложности не менее 350 миллионов долларов в криптовалюте. Рост по сравнению с показателями 2019 года составил сразу 311 процентов. Более других преуспели операторы зловредов Ryuk, Maze (ныне уже не существует), Doppelpaymer, Netwalker (в данный момент операции блокированы правоохранителями), Conti и REvil. Еще один любопытный вывод состоит в том, что число группировок, промышляющих подобными атаками, существенно ниже, чем принято было считать ранее. Дело в том, что большинство зловредов-шифровальщиков используют модель предоставления в аренду - ransomware-as-a-service (RaaS). И несколько хакерских группировок постоянно переключаются с одного вредоносного ПО на другое, что и создает иллюзию множества атакующих.
Источник: ZDNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-29-69 info@tcinet.ru
+7 495 730-29-70
