Программы-вымогатели вернулись в 2023 году – с рекордными выплатами и существенным увеличением масштабов и сложности атак, что ознаменовало резкий сдвиг по сравнению со спадом, наблюдавшимся в 2022 году.

Согласно отчету Chainaанализа, предоставленному CryptoPotato, выплаты вымогателям в 2023 году превысили 1 миллиард долларов, достигнув рекордного уровня. Несмотря на снижение выплат вымогателям в 2022 году, общая тенденция с 2019 по 2023 год указывает на растущую проблему.

Платформа данных блокчейна признала, что эта цифра не покрывает полного экономического ущерба, включая потерю производительности и расходы на ремонт, понесенные жертвами.

Анализ цепей: вирусы-вымогатели возобновят свою деятельность в 2023 году

Цепной анализ показал, что 2022 год был аномалией, а не тенденцией. Различные факторы, такие как геополитические события, такие как российско-украинский конфликт, вероятно, способствовали снижению активности программ-вымогателей в 2022 году. Однако в 2023 году наблюдался значительный рост частоты, масштабов и объемов атак программ-вымогателей.

Эти атаки осуществлялись различными субъектами: от крупных синдикатов до более мелких групп и отдельных лиц, причем эксперты отмечают рост их числа.

Общая годовая сумма выкупа. Источник: Цепной анализ

Появление брокеров начального доступа (IAB) облегчило атаки программ-вымогателей, предоставляя доступ к сетям, которые они затем продают злоумышленникам-вымогателям за относительно низкую цену. Chainaанализ обнаружил корреляцию между потоком средств в кошельки IAB и увеличением платежей от программ-вымогателей, предполагая, что мониторинг IAB может предложить ранние индикаторы для потенциального вмешательства и смягчения атак.

Согласно выводам компании, занимающейся сетевым расследованием, сочетание IAB и легкодоступных платформ «Вымогатели как услуга» (RaaS) снизило технический барьер для проведения успешных атак с использованием программ-вымогателей.

Куда идут средства от программ-вымогателей?

Централизованные биржи и миксеры постоянно составляют значительную долю транзакций, что позволяет предположить, что они являются предпочтительными методами отмывания платежей, полученных от программ-вымогателей.

Что касается назначения средств, полученных от программ-вымогателей, для отмывания платежей всегда отдавалось предпочтение централизованным биржам и миксерам. Однако в 2023 году получили распространение новые сервисы по отмыванию денег, такие как бриджи, мгновенные обменники и азартные игры.

Этот сдвиг объясняется удалением информации, нарушающей традиционные методы отмывания денег, более строгими политиками борьбы с отмыванием денег/Знай своего клиента (AML/KYC) со стороны некоторых служб, а также уникальными предпочтениями новых участников программ-вымогателей.

Направления отмывания программ-вымогателей. Источник: Цепной анализ

Chainaанализ обнаружил значительную концентрацию конкретных услуг в каждой категории, к которым злоумышленники-вымогатели обращаются для отмывания.

Фирма выявила значительную концентрацию конкретных услуг в каждой категории отмывания денег, предпочитаемой участниками программ-вымогателей. Биржи продемонстрировали наименьшую концентрацию, в то время как игорные сервисы, кросс-чейн мосты и субъекты, попавшие под санкции, продемонстрировали самый высокий уровень концентрации.

Миксеры, биржи без KYC и подпольные биржи оказались посередине: примерно половина всех средств из кошельков с программами-вымогателями поступает в один сервис в каждой категории.

Источник