В 2024 году объем выкупов, выплаченных вымогательским хак-группам, снизился на 35% по сравнению с предыдущим годом и составил 813,55 млн долларов США. Для сравнения: в 2023 году этот показатель равнялся 1,25 млрд долларов США.
Как сообщают блокчейн-аналитики из компании Chainalysis, в прошлом году только около 30% жертв, участвовавших в переговорах с вымогателями, в итоге согласились заплатить хоть какой-то выкуп.
При этом по данным NCC Group, 2024 год стал рекордным для вымогателей по количеству атак: за год было зафиксировано 5263 успешные атаки. Статистика Chainalysis также подтверждает, что растет количество «сливов» украденных у компаний данных. Это свидетельствует о том, что злоумышленникам стало труднее получать выкупы, и они увеличивают свою активность.
По информации исследователей, самой крупной «удачей» хакеров в 2024 году стал взлом неназванной компании из списка Fortune 50, которая в итоге выплатила группировке Dark Angels рекордную сумму — 75 млн долларов США.
Снижение выплат на фоне роста количества атак исследователи связывают с повышением готовности компаний-жертв. Понимание рисков, связанных с атаками вымогателей, растет во всех отраслях, поэтому компании инвестируют больше средств в кибербезопасность и внедряют более эффективные методы и меры защиты.
Также отмечается, что свою роль в этом вопросе сыграли и операции правоохранительных органов, направленные против вымогательских хак-групп. Например, операция Cronos, нацеленная на группировку LockBit.
В итоге медианные размеры выкупов в 2024 году снизились, несмотря на рекорд Dark Angels. К тому же суммы выкупов часто снижались в результате переговоров.
Что касается отмывания полученных в криптовалюте выкупов, исследователи пишут, что злоумышленники все чаще отказываются от услуг миксер-сервисов и переходят на использование кроссчейн-мостов, которые помогают запутать транзакции и избежать их отслеживания.
При этом централизованные биржи остаются основным способом обналичивания средств: в 2024 году через них прошло 39% от всех доходов от вымогателей.
Но все больше преступников предпочитают хранить доходы от вымогательских атак в личных кошельках и не решаются обналичивать их, опасаясь ареста.
