Хакер #305. Многошаговые SQL-инъекции
Специалисты Chainalysis подсчитали, что вымогатели стали единственными киберпреступниками, число которых увеличилось в 2023 году. К тому же этом году хакеры вымогали у своих жертв на 175,8 млн долларов больше, чем год назад. Если такие темпы сохранятся, к концу 2023 года злоумышленники суммарно затребуют у своих жертв около 900 млн долларов.
«Злоумышленники, использующие программы-вымогатели, приближаются ко второму по объемам вымогательства году за всю историю. Только за июнь они потребовали у жертв 449,1 миллиона долларов, — пишут исследователи. — Если такие темпы сохранятся, суммарно в 2023 году злоумышленники затребуют у свих жертв 898,6 млн долларов, уступая лишь 939,9 млн долларов в 2021 году».
Эксперты говорят, что вымогательство стало единственной категорией криптовалютных преступлений, в которой в этом году наблюдается рост. Все остальное, включая взломы, мошенничество, вредоносное ПО, мошеннические магазины и доходы от даркнет-маркетплейсов, демонстрирует резкое снижение.
Судя по всему, движущей силой резкого роста доходов вымогателей является так называемая «охота на крупную дичь», поскольку киберпреступники сосредоточились на атаках на крупные организации, у которых можно требовать большие суммы денег.
Эта тенденция отчетливо видна на графике распределения вымогательских платежей, который демонстрирует заметный рост крупных выкупов.
Лидерами в списке получателей крупных платежей стали группировки BlackBasta, LockBit, ALPHV/Blackcat и Clop. При этом средний размер выкупа Clop составляет 1,7 млн долларов, а медианный — 1,9 млн долларов.
В этом году на Clop лежит ответственность сразу за две массовые волны атак с использованием уязвимостей нулевого дня в инструментах для передачи файлов: GoAnywhere от Fortra в первом квартале года, а также MOVEit Transfer от Progress во втором.
Также в отчете Chainalysis отмечает рост небольших платежей, которые вымогатели получают после оппортунистических атак типа spray and pray. В основном этот рост связан с RaaS-малварью Dharma, Phobos и STOP/DJVU, чьи операторы обычно вымогают у жертв по несколько сотен долларов. Так, Dharma и Djvu получали средний выкуп в размере 265 и 619 долларов соответственно.