Mир выгодной рыси как хакеры заработали миллиарды в 2023 💰💻
Хакеры почти удвоят свой доход к 2023 году, зарабатывая 1 миллиард долларов на фоне постоянного отсутствия запрета на выплаты выкупов
“`html
Почему группы вымогателей так прибыльны? | ENBLE
2023 год был тяжелым финансовым годом для многих организаций: нужно было искать деньги и сокращать расходы, чтобы выжить. Однако, судя по последним отчетам, была одна группа, которая установила рекорд по доходам: группы, занимающиеся вымогательством и шантажом. 🤑
Это неудивительно, учитывая положение в сфере вымогательств. Хакеры продолжали совершенствовать свои тактики и становиться еще более настойчивыми и крайними в своих усилиях давления на жертв, чтобы они платили все более завышенные суммы выкупа. И, к сожалению, правительства до сих пор не запретили выплаты выкупа, что способствовало тому, что 2023 год стал самым прибыльным годом для групп, занимающихся вымогательством и шантажом. 💔💰
Миллиардная киберпреступная бизнес-индустрия 💸
Согласно новым данным стартапа по криптовалютной форензике Chainalysis, известные платежи вымогателям почти удвоились в 2023 году, превысив отметку в $1 миллиард, что сделало его “крупным возвращением вымогательств”. Эта цифра является самой высокой, когда-либо зафиксированной, и почти вдвое превышает сумму известных платежей вымогателям в предыдущем году. Фактическая сумма, скорее всего, даже выше чем $1.1 миллиарда, полученных известными платежами выкупа до сих пор. 😱
Но есть и лучшая новость. Под конец года произошло снижение платежей выкупа благодаря улучшению киберзащиты и устойчивости. Кроме того, многие организации-жертвы осознали, что доверие хакерам, которые обещают удалить украденные данные, представляет собой игру, на которую стоит пойти. В результате, поступили лучшие рекомендации жертвам, что привело к уменьшению платежей за неосязаемые гарантии. 🛡️🔐
- Женщины в области искусственного интеллекта изменяют правила игры |...
- Камера безопасности Wyze снова разнузданные подглядыватели!
- 🖋️ Apple Pencil 2 Раскройте свой творческий потенциал по невероятно...
Рекордные выкупы 💲⚖️
Хотя все больше жертв отказывается платить хакерам, эти киберпреступники компенсируют упадок доходов, увеличивая количество атакуемых жертв. Одним из примеров является кампания MOVEit, где российская группа вымагателей Clop использовала недавно обнаруженную уязвимость в широко используемом программном обеспечении MOVEit Transfer. Они украли данные у более чем 2,700 организаций-жертв, многие из которых заплатили, чтобы предотвратить публикацию чувствительной информации. Кампания moveit одна заработала более $100 миллионов в платежах выкупа, что доставляло почти половину всех полученных в июне и июле 2023 года сумм выкупа. 🕵️♂️💻
Но MOVEit была лишь одной из многочисленных прибыльных кампаний в 2023 году. В другом случае, казино и развлекательный гигант Caesars заплатил около $15 миллионов хакерам, чтобы предотвратить разглашение украденных данных клиентов во время кибератаки в августе. Удивительно, что это многомиллионное вознаграждение едва ли привлекло внимание СМИ. В отличие от этого, последующая атака на отельный гигант MGM Resorts, которая обошлась компании в $100 миллионов на восстановление, доминировала в заголовках новостей в течение недель. Caesars остался почти незатронутым, хотя не мог гарантировать удаление украденных данных. 💰🏨🃏
Эскалация угроз 🚨
Поскольку платежи выкупа снижаются, группы вымогателей и шантажистов прибегают к эскалации тактик и крайних угроз для поддержания потоков доходов. В декабре хакеры, как сообщалось, попытались давлением заставить раковую больницу заплатить выкуп, угрожая “сыграть в штурм” пациентов. “Штурм” представляет собой ложное утверждение о реальной угрозе для жизни, что вынуждает реагировать вооруженных полицейских. Этот случай подчеркивает, насколько далеко могут зайти киберпреступники, чтобы заработать деньги. Еще один заметный случай подразумевает использование группой вымагателей Alphv (известной как BlackCat) правил публичного раскрытия нарушений данных нового правительства США в отношении одного из их жертв, MeridianLink. Группа обвинила MeridianLink в несоблюдении обязанности общественного раскрытия существенного нарушения, за которое они утверждали свою заслугу. 🚔🦹♂️
Платить или не платить: спорная тема ❓💸
Одной из причин того, что вымогательство остается прибыльным, является возможность организациям все еще выбирать выплатить выкуп, несмотря на то, что это не рекомендуется. Если хакеры не были санкционированы, нет юридических запретов на такие платежи. Вопрос о том, платить или не платить, является спорной темой. Некоторые считают, что введение запрета на выплаты выкупа приведет к тому, что компании перестанут информировать о инцидентах властям, что помешает сотрудничеству между жертвами и правоохранительными органами. Они считают, что это также создаст крупный незаконный рынок для облегчения платежей выкупов. Однако другие считают, что обязательный запрет необходим для предотвращения прибыли хакеров в краткосрочной перспективе. Аллан Лиска, аналитик по угрозам в Recorded Future, долгое время выступал против запрета платежей, но теперь считает, что это единственное решение с шансом на долгосрочный успех. Он отмечает, что атаки вымогательств с каждым разом становятся хуже как по частоте, так и по агрессии. 🤐🛡️
“““html
Пока все больше жертв понимают, что оплата хакерам не гарантирует безопасность их данных, финансово мотивированные киберпреступники всё ещё ведут роскошный образ жизни. Пока не будет реализовано более постоянное решение, атаки вымогательского вредоносного ПО будут продолжать быть основным источником дохода для их инициаторов. 💰💻
Вопросы и ответы: Что ещё вы хотите знать? 🤔🔎
В: Как организации могут лучше защищаться от атак вымогательского вредоносного ПО? Ответ: Организации могут усилить свою защиту, внедрив мощные меры кибербезопасности, включая регулярное резервное копирование данных, мониторинг сети, обучение сотрудников и оперативное устранение уязвимостей безопасности. Кроме того, наличие плана реагирования на инциденты и сотрудничество с надежными кибербезопасными специалистами может помочь смягчить последствия атаки вымогательского вредоносного ПО.
В: Несет ли оплата выкупа какие-либо правовые последствия? Ответ: Хотя оплата выкупа обычно не рекомендуется, за это нет никаких юридических последствий, если хакеры не были санкционированы правительством. Однако организации должны учитывать этические аспекты поддержки незаконной деятельности и риск будущих целевых атак.
В: В каких отраслях наиболее уязвимы атаки вымогательского вредоносного ПО? Ответ: Атаки вымогательского вредоносного ПО могут нацелиться на любую отрасль, но сектора, которые хранят большие объемы чувствительных данных, такие как здравоохранение, финансы и правительство, часто становятся основными целями. Для организаций в этих секторах крайне важно придавать приоритет мерам кибербезопасности и следить за новейшей угрозовой информацией.
Будущее вымогательского вредоносного ПО: Взгляды и прогнозы 🚀🔮
Рост атак вымогательского вредоносного ПО в последние годы подчеркивает важность срочного решения этой проблемы. Поскольку атаки становятся более сложными и прибыльными, критически важно для правительств, организаций и отдельных лиц принять коллективные меры для предотвращения и борьбы с вымогательским вредоносным ПО. Это включает в себя инвестирование в средства киберзащиты, обновление законодательства для отпугивания киберпреступников, поощрение международного сотрудничества и повышение осведомленности о рисках и последствиях атак вымогательского вредоносного ПО. Путем принятия проактивного подхода мы можем надеяться смягчить влияние этих угроз в будущем. 💪💻
🌟 Читайте больше на ENBLE:
- Почему жертвы вымогательского вредоносного ПО не могут перестать платить хакерам
- Работают ли правительственные санкции против групп вымогательского вредоносного ПО?
- Почему вымогательство является новой угрозой вымогательского вредоносного ПО
- Как защищаться от атак вымогательского вредоносного ПО
- Влияние вымогательского вредоносного ПО на различные отрасли
Не забывайте делиться этой статьей в социальных сетях и присоединяйтесь к обсуждению, чтобы повысить осведомленность о опасностях вымогателького вредоносного ПО! 📢🚀
Отказ от ответственности: Информация, содержащаяся в данной статье, предназначена только для образовательных и информационных целей. Она не является юридическим советом или поддержкой незаконной деятельности.
“`
