Компании выплатили более 2,1 млрд долларов вымогательским группировкам с января 2022 года по декабрь 2024 года, как следует из отчёта правительства США.
Поздразделение Министерства финансов США (FinCEN) опубликовала исследование, охватывающее 4 194 инцидента, связанных с вымогательским ПО, о которых сообщили в соответствии с Законом о банковской тайне за трёхлетний период.
В ведомстве отметили, что показатели за эти три года почти превысили все отчёты и выплаты по вымогательскому ПО за предыдущие девять лет — с 2013 по 2021 годы, когда было получено 3 075 сообщений и зафиксировано примерно 2,4 млрд долларов выплат.
В отчёте говорится, что сумма выплат по вымогательскому ПО достигла рекордного уровня в 2023 году — около 1,1 млрд долларов оказались в руках хакеров, что на 77% больше, чем в 2022 году.
Из 267 групп компьютерных вымогателей, отслеживаемых ведомством, наиболее активной оказалась ALPHV/BlackCat, а также Akira, LockBit, Black Basta и Phobos.
В отчёте отмечается, что после операций правоохранительных органов по ликвидации ALPHV и LockBit наблюдалось заметное снижение количества инцидентов в 2024 году. После 1 512 инцидентов в 2023 году в 2024 году было зарегистрировано 1 476 случаев, приведших к выплатам на сумму около 734 млн долларов.
На протяжении отчёта 2023 год выделяется как особенно разрушительный для компаний. Медианная выплата по вымогательскому ПО достигла максимума в 2023 году — 174 000 долларов, существенно превысив показатели 2022 года (124 097 долларов) и 2024 года (155 257 долларов).
По данным отчёта, чаще всего хакеры, использующие вымогательское ПО, атаковали компании из сферы финансовых услуг, производственные предприятия и организации здравоохранения.
Около 97% выплат осуществлялось в биткоине, отметило Министерство финансов, добавив, что большинство группировок использовали нерегулируемые криптовалютные биржи для отмывания средств. В отчёте также отмечается, что различные группировки пользовались услугами одних и тех же поставщиков начального доступа.
Ведущие варианты вымогательского ПО
Десять вариантов вымогательского ПО с наибольшими совокупными выплатами составили 1,5 млрд долларов за период 2022–2024 годов.
Хотя ALPHV получила почти 400 млн долларов выкупа, LockBit собрала 252,4 млн долларов, а Black Basta — 137,7 млн долларов. Hive, с доходом в 96,3 млн долларов, имела самый высокий медианный показатель на инцидент — 411 283 доллара.
На Akira пришлось наибольшее число инцидентов — 376, за ней следуют ALPHV и LockBit, на долю каждой из которых пришлось по 353 инцидента.
В отчёте также рассматриваются способы коммуникации вымогательских группировок с компаниями и отмечается, что некоторые из них выдвигали новые финансовые требования даже после получения первоначального выкупа.
Полученные данные добавляют контекст к постоянно развивающейся экосистеме вымогательского ПО, которая получила национальную известность после атаки на Colonial Pipeline в 2021 году, повлиявшей на тысячи жителей восточного побережья США.
С тех пор ряд инцидентов с вымогательским ПО привёл к хаосу по всему миру, включая атаки на крупные компании, такие как UnitedHealth, Китайский промышленно-коммерческий банк (ICBC) и Synnovis, а также на правительства Далласа, Окленда, Коста-Рики, Албании, Бермуд и других.
США возглавили создание Международной рабочей группы по противодействию вымогательскому ПО в 2023 году, в которую вошли десятки стран, но результаты её работы оказались противоречивыми, поскольку большинство вымогательских группировок базируются в России или других странах, которые не выдают своих граждан.
- Источник: https://therecord.media/fincen-treasury-2-billion-ransomware-payments-report
Поздразделение Министерства финансов США (FinCEN) опубликовала исследование, охватывающее 4 194 инцидента, связанных с вымогательским ПО, о которых сообщили в соответствии с Законом о банковской тайне за трёхлетний период.
В ведомстве отметили, что показатели за эти три года почти превысили все отчёты и выплаты по вымогательскому ПО за предыдущие девять лет — с 2013 по 2021 годы, когда было получено 3 075 сообщений и зафиксировано примерно 2,4 млрд долларов выплат.
В отчёте говорится, что сумма выплат по вымогательскому ПО достигла рекордного уровня в 2023 году — около 1,1 млрд долларов оказались в руках хакеров, что на 77% больше, чем в 2022 году.
Из 267 групп компьютерных вымогателей, отслеживаемых ведомством, наиболее активной оказалась ALPHV/BlackCat, а также Akira, LockBit, Black Basta и Phobos.
В отчёте отмечается, что после операций правоохранительных органов по ликвидации ALPHV и LockBit наблюдалось заметное снижение количества инцидентов в 2024 году. После 1 512 инцидентов в 2023 году в 2024 году было зарегистрировано 1 476 случаев, приведших к выплатам на сумму около 734 млн долларов.
На протяжении отчёта 2023 год выделяется как особенно разрушительный для компаний. Медианная выплата по вымогательскому ПО достигла максимума в 2023 году — 174 000 долларов, существенно превысив показатели 2022 года (124 097 долларов) и 2024 года (155 257 долларов).
По данным отчёта, чаще всего хакеры, использующие вымогательское ПО, атаковали компании из сферы финансовых услуг, производственные предприятия и организации здравоохранения.
Около 97% выплат осуществлялось в биткоине, отметило Министерство финансов, добавив, что большинство группировок использовали нерегулируемые криптовалютные биржи для отмывания средств. В отчёте также отмечается, что различные группировки пользовались услугами одних и тех же поставщиков начального доступа.
Ведущие варианты вымогательского ПО
Десять вариантов вымогательского ПО с наибольшими совокупными выплатами составили 1,5 млрд долларов за период 2022–2024 годов.
Хотя ALPHV получила почти 400 млн долларов выкупа, LockBit собрала 252,4 млн долларов, а Black Basta — 137,7 млн долларов. Hive, с доходом в 96,3 млн долларов, имела самый высокий медианный показатель на инцидент — 411 283 доллара.
На Akira пришлось наибольшее число инцидентов — 376, за ней следуют ALPHV и LockBit, на долю каждой из которых пришлось по 353 инцидента.
В отчёте также рассматриваются способы коммуникации вымогательских группировок с компаниями и отмечается, что некоторые из них выдвигали новые финансовые требования даже после получения первоначального выкупа.
Полученные данные добавляют контекст к постоянно развивающейся экосистеме вымогательского ПО, которая получила национальную известность после атаки на Colonial Pipeline в 2021 году, повлиявшей на тысячи жителей восточного побережья США.
С тех пор ряд инцидентов с вымогательским ПО привёл к хаосу по всему миру, включая атаки на крупные компании, такие как UnitedHealth, Китайский промышленно-коммерческий банк (ICBC) и Synnovis, а также на правительства Далласа, Окленда, Коста-Рики, Албании, Бермуд и других.
США возглавили создание Международной рабочей группы по противодействию вымогательскому ПО в 2023 году, в которую вошли десятки стран, но результаты её работы оказались противоречивыми, поскольку большинство вымогательских группировок базируются в России или других странах, которые не выдают своих граждан.
- Источник: https://therecord.media/fincen-treasury-2-billion-ransomware-payments-report
