Платежи от программ-вымогателей упали до рекордно низкого уровня

В первом квартале 2024 года доля компаний, согласившихся заплатить выкуп злоумышленникам, достигла рекордно низкого уровня в 28%. Эти данные предоставиласпециализирующаяся на кибербезопасности компания Coveware. Сравнение с четвёртым кварталом 2023 года, когда этот показатель составлял 29%, демонстрирует хоть и небольшое снижение выплат, однако это всё же новый рекорд.

Сокращение выплат связано с усиленными мерами защиты со стороны организаций, увеличением юридического давления на компании-жертвы, чтобы те не удовлетворяли финансовые требования злоумышленников, а также с нарушением киберпреступниками своих обещаний не публиковать или не перепродавать украденные данные после получения выкупа.

Несмотря на снижение доли выплат, общая сумма, выплаченная злоумышленникам, достигла $1,1 млрд в прошлом году. Причиной стало участившееся количество атак и требования более крупных сумм за неразглашение украденной информации и предоставление ключей для расшифровки данных.

В первом квартале 2024 года Coveware отмечает 32% падение в среднем размере выкупа, который теперь составляет $381 980, и 25% рост медианного размера выкупа, достигшего $250 000. Это свидетельствует о снижении количества крупных выплат и увеличении выплат средних размеров.

Основными методами начального проникновения в целевые системы, согласно отчёту, являются удалённый доступ и эксплуатация уязвимостей, среди которых CVE-2023-20269, CVE-2023-4966 и CVE-2024-1708 были особенно популярны среди киберпреступников.

ФБР отметило значительное влияние операции по нарушению деятельности группы LockBit, что также вызвало проблемы для других крупных групп, включая споры о выплатах и мошеннические схемы с уходом, подобные случаю с BlackCat/ALPHV.

Помимо этого, доверие аффилиатов к RaaS-группировкам сильно снизилось, особенно после громкого скандала с бандой ALPHV/BlackCat, провернувшую так называемую “аферу с выходом” и присвоившую себе миллионы долларов, которые были добыты одним из её аффилиатов.

В этой изменчивой среде, по данным Coveware, программное обеспечение Akira возглавляет список наиболее активных групп по числу атак в первом квартале, занимая первое место уже девять месяцев подряд. ФБР недавно также сообщило, что Akira ответственна за нарушение безопасности по крайней мере в 250 организациях, при этом получила $42 миллиона в виде выкупов.

Public Release.