Вымогательства: выплаты выкупов сократились на 35% в 2024 году

В отчете анонимного читателя CyberScoop говорится о резком падении выплат за выкуп на 35% в прошлом году по сравнению с 2023 годом, несмотря на увеличение частоты ransomware-атак.

К такому выводу пришла фирма Chainalysis, специализирующаяся на анализе блокчейна. Значительное снижение вымогательских платежей несколько неожиданно, учитывая, что другие компании в сфере кибербезопасности утверждали, что 2024 год стал годом с самой высокой активностью ransomware.

Сама Chainalysis предупреждала в своем отчете за первое полугодие, что активность в 2024 году может достичь новых высот, но атаки во второй половине года уменьшились. Общий объем платежей, который Chainalysis отслеживал в 2024 году, составил 812,55 миллиона долларов, по сравнению с 1,25 миллиарда долларов в 2023 году.

Разоблачение крупных групп ransomware, таких как LockBit и ALPHV/BlackCat, стало ключом к сокращению выплат за выкуп. Операции под руководством агентств, таких как Национальное управление по борьбе с преступностью Великобритании (NCA) и Федеральное бюро расследований (FBI), привели к значительному снижению активности LockBit, в то время как ALPHV/BlackCat фактически «проигнорировал» своих аффилированных лиц и исчез после атаки на Change Healthcare.

Кроме того, Chainalysis отмечает, что больше организаций стали лучше защищать себя от атак, многие из них приняли решение не платить выкуп, а вместо этого использовать лучшие практики кибербезопасности и резервные копии для восстановления после таких инцидентов.

Chainalysis также сообщает, что операторы ransomware оставляют средства на кошельках, воздерживаясь от перемещения каких-либо денег по страху быть замеченными правоохранительными органами.