В 2023 году доходы от вымогательства взлетели, несмотря на резкое падение в 2022 году. В своем последнем исследовании Chainalysis изучает эти цифры, которые достигли рекордного уровня в прошлом году
Доходы от вымогательского ПО взорвались на подъеме в 2023 году
Когда речь заходит о кибербезопасности, ransomware представляет собой значительный риск для бизнеса, а суммы, вымогаемые в 2023 году, достигли рекордного уровня, согласно последнему исследованию Chainalysis.
Таким образом, 2022 год стал поворотной точкой в тенденции, но в ретроспективе это кажется скорее статистической аномалией, чем реальным разворотом. И не зря: в 2023 году вымогаемые суммы составили 1,1 миллиарда долларов, что почти вдвое больше, чем в предыдущем году:
Рисунок 1 — Годовая история сумм, выплаченных вымогателям
На протяжении 2022 года Chainalysis пытался объяснить это падение, в частности, выбором компаний не поддаваться на угрозы перед лицом риска санкций. Действительно, такие платежи можно приравнять к финансированию организаций, подпадающих под санкции Управления по контролю за иностранными активами (OFAC) в США.
Ныне компания, занимающаяся анализом цепочек, объясняет этот спад войной на Украине и смещением приоритетов этих злоумышленников в сторону политических целей. Тем не менее, эти оправдания следует воспринимать с долей соли, учитывая, что война все еще продолжается, а показатели взрываются несмотря ни на что.
A change of targets
Помимо тенденции, к объявленным цифрам также следует относиться с осторожностью, поскольку Chainalysis подчеркивает сложность их точной оценки.
Компания регулярно пересматривает свою статистику по мере совершенствования своих инструментов, поэтому, например, выплаты за вымогательство в 2022 году оцениваются в 567 миллионов долларов, тогда как первоначальная цифра составляла 457 миллионов долларов.
Помимо немалого роста в 2023 году, можно отметить изменение тенденции среди компаний-мишеней. С годами операторы таких программ, как правило, выбирали все больше компаний, обладающих значительными ресурсами.
В результате на графике ниже показана растущая доля платежей в размере более одного миллиона долларов на выкуп:
Рисунок 2 — Эволюция выплат более одного миллиона долларов на выкупное ПО
После вымогательства может начаться длительный процесс отмывания денег с использованием различных методов. На следующем графике представлены интересные данные.
Несмотря на то что их использование, похоже, снижается, централизованные биржи остаются одним из наиболее предпочтительных вариантов для злоумышленников. Это касается и криптовалютных миксеров, которые возвращаются с новой силой после небольшого спада после санкций OFAC против Tornado Cash, что, как не удивительно, продемонстрировало неэффективность принятых в то время мер:
Рисунок 3 — Средства, используемые для отмывания вымогаемых средств
Сейчас, когда рынок снова растет, будет интересно взглянуть на цифры за 2024 год, чтобы увидеть, есть ли какие-либо корреляции с движением цен.
