Подразделение по расследованию финансовых преступлений при Министерстве финансов США, также известное как FinCEN, обработало данные тысяч банковских отчетов по закону Bank Secrecy Act и зафиксировало 4194 инцидента с участием вымогателей за период с января 2022 года по декабрь 2024 года. За это время жертвы выплатили хакерам свыше 2,1 млрд долларов выкупов.

Если брать данные за весь период с 2013 по 2024 год, общая сумма выплат вымогателям составляет примерно 4,5 млрд долларов.

По данным экспертов, самым успешным для хакеров стал 2023 год: тогда было зафиксировано 1512 атак и выплачено около 1,1 млрд долларов выкупов (на 77% больше, чем годом ранее). Однако в 2024-м картина изменилась: количество инцидентов немного снизилось (до 1476), зато сумма выплат рухнула почти в два раза — до 734 млн долларов.

Специалисты связывают эти изменения с операциями правоохранителей, а если точнее — со взломом группировки BlackCat в конце 2023 года и компрометацией инфраструктуры LockBit в начале 2024 года. Обе группировки являлись наиболее активными игроками на вымогательском «рынке», и после атак правоохранительных органов часть хакеров перешла в другие команды, а часть попыталась перезапустить операции.

Большинство выкупов, по данным FinCEN, были относительно небольшими — менее 250 000 долларов.

Больше других от атак вымогателей пострадали производство, финансовый сектор и медицина. Так, на производство пришлось 456 инцидентов, на финансовые услуги — 432, на сферу здравоохранения — 389, на розничную торговлю — 337 и еще 334 на юридические услуги.

По выплатам выкупов лидирует финансовый сектор — около 365,6 млн долларов, следом идут здравоохранение (примерно 305,4 млн), производство (около 284,6 млн), наука и технологии (приблизительно 186,7 млн), а также ритейл (около 181,3 млн).

Суммарно в своем отчете аналитики FinCEN выделяют 267 различных семейств вымогательской малвари, но львиная доля атак была совершена всего несколькими ключевыми группировками. Так, по числу упоминаний в отчетах лидирует вымогатель Akira (376 случаев). По полученной «прибыли» впереди всех группировка ALPHV/BlackCat, получившая около 395 млн долларов выкупов. Второе место занимает LockBit с 252,4 млн. Также в топ-10 попали вымогатели Black Basta, Royal, BianLian, Hive, Medusa и Phobos.

В общей сложности 10 самых активных вымогательских хак-груп получили около 1,5 млрд долларов за период с 2022 года по 2024 год.

Что касается платежных методов, подавляющее большинство выкупов (97%) осуществлялось через Bitcoin. Остальные криптовалюты — Monero, Ether, Litecoin и Tether — используются гораздо реже.