Приходите на хакерите от т. нар. рансъмуер атаки са намалели с повече от една трета през миналата година до 813 млн. долара (650 млн. паунда).

Причината - все повече жертви отказват да плащат откуп на киберпрестъпниците, а правоприлагащите органи са успели да разбият няколко от водещите групировки, съобщава The Guardian.

Спадът на рансъмуер атаките (от англ. "ransomware"), при които достъпът до компютър или неговите данни се блокира и след това се искат пари за освобождаването им, се случва, въпреки че и през 2024 г. имаше няколко големи случая на такива нападения, включително срещу здравната служба в Обединеното кралство и американската фирма за понички Krispy Kreme.

Рансъмуер апокалипсисът се отлага

Плащанията за рансъмуер миналата година са намалели от рекордните 1.25 милиарда долара през 2023 г., показват данните на изследователската компания Chainalysis.

Плащанията за дигитални откупи са спаднали през втората половина на годината, отразявайки въздействието на мерките, предприети срещу киберпрестъпниците.

Общата сума за 2024 г. е по-ниска и от регистрираните през 2020 и 2019 г. - съответно 999 милиона и 1.1 милиарда долара. При рансъмуер атаките престъпниците получават достъп до дигиталните системи на своите жертви, крадат данни и заключват файлове, като ги криптират.

Нападателите, обикновено базирани в Русия или в бивши съветски републики, след това изискват плащане на откуп, често в биткойни, за да дешифрират файловете и да върнат данните.

Според Жаклин Бърнс Ковен, ръководител на отдела за разузнаване на кибернетични заплахи в Chainalysis, новите данни показват, че „рансъмуер апокалипсисът“ е предотвратен. 

"Този рязък спад до нива дори по-ниски от тези през 2020 г. и 2021 г. говори за ефективността на действията на правоприлагащите органи, подобреното международно сътрудничество и нарастващия отказ на жертвите да се подчинят на исканията на нападателите“, казва тя.

По думите ѝ обаче тенденцията на спад в плащанията е „крехка“ и атаките на киберпрестъпниците си остават „плодотворни“.

Повече атаки, но с по-малки откупи

Като допълнително доказателство за отказа на жертвите да изпълняват исканията на нападателите, през втората половина на миналата година сумите, поискани от хакерските групи, са били с 53% по-високи от действителните изплащания, въпреки увеличаването в броя на рансъмуер атаките.

През същия период броят на свързаните с рансъмуер „on-chain“ плащания (терминът за трансакции, регистрирани в блокчейн мрежите) е намалял, което показва по-малко плащания от жертвите.

Според експертите, координираната международна операция през февруари миналата година за разбиване на една водещите рансъмуер банди LockBit изглежда е имала ефект, както и елиминирането на друга група за киберпрестъпления, наречена BlackCat/ALPHV.

"Пазарът не успя да се върне към предишното статукво след колапса на LockBit и BlackCat/ALPHV. Настоящата екосистема е наситена с много новодошли, склонни да фокусират усилията си върху малките и средните пазари, които, от своя страна, са свързани с по-скромни искания за откуп“, коментира Лизи Куксън от фирмата за киберсигурност Coveware. 

В Обединеното кралство правителството обмисля да забрани на училищата, Националната здравна служба и местните съвети да извършват плащания за рансъмуер.

Съгласно предложенията, изплащанията от частни компании ще трябва да бъдат докладвани на правителството и могат да бъдат блокирани.  

Новините на Darik Business Review във Facebook , Instagram , LinkedIn и Twitter !