fallback

Руски хакери са най-успешните през 2021 г. по приходи от откупи

Средното плащане възлиза на повече от 118 000 долара през 2021 г., което е увеличение от 88 000 долара през 2020 г. и 25 000 долара през 2019 г.

07:58 | 11 февруари 2022
Автор: Даниел Николов

Престъпниците са събрали близо 1,3 милиарда долара от плащания на откуп от жертви на хакерство през последните две години, което отразява огромния скок в киберпрестъпленията, според нов доклад на Chainalysis Inc, цитиран от Bloomberg.

Фирмата за проследяване на криптовалути заяви в анализ, публикуван в четвъртък, че наблюдава огромно увеличение на плащанията на откуп: 602 милиона долара в плащания през 2021 г. и 692 милиона долара през 2020 г. Очаква се цифрата за 2021 г. да се увеличи и да надмине нивото от 2020 г., когато стане налична допълнителна информация.

За сравнение, Chainalysis е открила данни за 152 милиона долара в плащания през 2019 г. и 39 милиона долара през 2018 г.

Жертвите на хакерство често не разкриват, че са претърпели пробив или че са платили откуп в криптовалута, за да отключат системите си. Според експертите секретността е една от причините, че престъпните групи, често базирани в Русия и Източна Европа, продължават да се насочват към бизнеса в САЩ.

Средното плащане възлиза на повече от 118 000 долара през 2021 г., което е увеличение от 88 000 долара през 2020 г. и 25 000 долара през 2019 г., се казва в доклада.

САЩ, Великобритания и Австралия издадоха съвместно предупреждение в сряда, предупреждавайки за увеличена глобална заплаха от софтуер за откуп (ransomware). Хакерите са възприели усъвършенствани техники, като професионални бизнес модели и споделяне на данни за потенциални жертви, казаха служители.

Администрацията на Байдън въведе серия от инициативи за укрепване на кибер защитата, както в правителството, така и в частния сектор, след поредица от опустошителни хакове миналата година, включително атаки срещу превозвача на гориво Colonial Pipeline Co. и фирмата за ИТ услуги Kaseya.

През октомври Белият дом беше домакин на представители от 30 държави в опит да намерят начини да забавят броя на успешни прониквания. Междувременно правоприлагащите органи се стремят да възпират хакерите, като арестуват предполагаеми оператори на софтуер за откуп в цяла Европа.

Изследователите от Chainalysis проследиха плащанията през последните години отчасти чрез анализиране на портфейли за криптовалути, свързани със заподозрени групи за откуп, включително бандите, известни като Conti, DarkSide и Evil Corp.

Софтуерът за откуп Conti e генерирал най-много приходи през 2021 г., казаха изследователи. Смята се, че групата зад Conti e базираната в Санкт Петербург Wizard Spider, като според доклада тя е прибрала най-малко 180 милиона долара от жертвите си. Conti е една от многобройните групи, които използват бизнес модела ransomware-as-a-service, при който престъпници могат да купуват ransomware, да го използват за изнудване на пари и да предоставят на Conti дял от откупа. Предполага се, че групата е основната зад създаването на софтуера Ryuk

ФБР и Агенцията за киберсигурност и сигурност на инфраструктурата издадоха сигнал за Conti през септември, отбелязвайки повече от 400 атаки, включително прониквания, които са засегнали правоприлагащите и медицински агенции.

DarkSide, групата зад атаката срещу Colonial Pipeline, е получила втората по големина сума пари от жертвите си миналата година, според доклада на Chainalysis. Colonial Pipeline заяви, че е платила $4,4 милиона на DarkSide. През юни Министерството на правосъдието на САЩ обяви, че е върнало 2,3 милиона долара от тази сума.

ФБР по-рано заяви, че жертвите от САЩ са съобщили за загуби от 29,1 милиона долара от софтуер за откуп в 2474 жалби през 2020 г. 

fallback
fallback