Следователи Министерства внутренней безопасности США говорят, что предотвратили сотни кибератак с использованием программ-вымогателей, часто до того, как они произошли, и изъяли миллиарды вымогаемых криптовалют с 2021 года.
Американские агентства были основными целями, на которые пришлось 21% пресеченных взломов, больше, чем любой другой сектор бизнеса, сообщил агентству Bloomberg в отчете от 4 октября Майк Прадо, заместитель помощника директора Центра расследований киберпреступлений Министерства внутренней безопасности (HSI).
Атаки с использованием программ-вымогателей часто включают в себя взлом и шифрование данных пользователя, а затем требование оплаты в обмен на ключ дешифрования.
Схема работы программ-вымогателей. Источник: Akamai.
С момента своего создания в 2021 году подразделение предотвратило 537 атак с использованием программ-вымогателей и отследило и изъяло криптовалюту на сумму 4,3 млрд долларов с бирж и устройств хакеров, которая была украдена с помощью вымогательских платежей.
По словам Прадо, HSI использует упреждающий подход к пресечению атак с использованием программ-вымогателей, «держа руку на пульсе» киберпреступности и постоянно меняющихся тактик, используемых преступниками.
Агенты анализируют интернет-трафик, ищут признаки вредоносной активности и отслеживают уязвимости программного обеспечения, которые банды, занимающиеся программами-вымогателями, могут использовать для взлома безопасности организации.
Цель состоит в том, чтобы обнаружить, когда атаки вот-вот произойдут, в некоторых случаях до того, как произойдет инцидент, и предотвратить его.
В результате этих действий, говорит Прадо, есть несколько «групп, за которыми мы следим», причем банды за пределами США «постоянно ищут способы получения криптовалюты».
Тем не менее, он сказал, что этот подход может быть палкой о двух концах, поскольку построение дела против хакеров, атаки которых блокируются HSI, может быть сложным.
Если атака неизбежна, говорит Прадо, HSI уведомляет правительственные учреждения, компании и других потенциальных жертв, координируя действия с агентами в 235 полевых отделениях в США, местными полицейскими управлениями и другими федеральными агентствами.
Рост числа атак с использованием программ-вымогателей
В своем отчете о криптопреступности в середине года от 15 августа Chainalysis обнаружила, что потоки программ-вымогателей увеличились на 2% в 2024 году, с 449,1 млн долларов до 459,8 млн долларов. В 2023 году было зафиксировано 1 млрд долларов в виде платежей с использованием программ-вымогателей.
Максимальный размер платежа вырос на 96% по сравнению с 2023 годом и на 335% по сравнению с 2022 годом.
Компания по анализу блокчейна предполагает, что мошенники получают от жертв более крупные платежи. Средний размер выкупа резко вырос с менее чем 200 000 долларов в начале 2023 года до 1,5 млн долларов к июню 2024 года.
Выплаты за вымогательство в 2023 году удвоились по сравнению с 2022 годом. Источник: Chainalysis.
В июле Chainalysis также зафиксировала самый крупный единовременный платеж за вымогательство, когда-либо зарегистрированный, когда группа, известная как Dark Angels, получила от жертвы платеж в размере 75 млн долларов.