В 2023 году мир столкнулся с всплеском краж в криптовалюте, организованных группами программ-вымогателей.
Эти атаки затронули не только мелкие организации, но и известные учреждения, включая такие гиганты, как BBC и British Airwaves.
Данные из "Отчета о криптопреступлениях" Chainalysis за 2024 год поднимают завесу над драматическим увеличением частоты и масштаба этих атак.
Тенденции и Методы
Повсеместное использование программного обеспечения MOVEit:
Преступники эффективно использовали программу для передачи файлов MOVEit для атак на цепочки поставок. Эта стратегия позволила им добиться максимального воздействия, затрагивая широкий спектр компаний.
Увеличение частоты и объема атак:
Увеличение "частоты, масштабов и объема атак" стало ключевым фактором в возрождении программ-вымогателей в 2023 году. Отдельные преступники, малые группы и крупные синдикаты вмешивались в этот опасный тренд.
Разнообразие стратегий:
Отчет подчеркивает разнообразие стратегий, используемых преступниками. Группа CL0P применяла уязвимости нулевого дня, позволяя им вымогать крупные суммы у крупных жертв. В то время как группы, такие как Phobos, использовали модель "вымогательства как услуга", делая упор на множество более мелких атак.
Модели Вымогательства
CL0P: Стратегия "Охота на крупную дичь":
Группа CL0P выделяется своей стратегией "охоты на крупную дичь", проводя меньше, но более масштабные атаки. Используя уязвимости нулевого дня, они добиваются больших выплат, сфокусировавшись на операциях эксфильтрации данных, а не шифровании.
Phobos: Модель "Вымогательство как Услуга":
Группы, вроде Phobos, применяют модель RaaS, где аффилированные лица получают доступ к вредоносному ПО для проведения атак. Основные операторы получают долю от выкупа, создавая эффективную систему вымогательства.
Инновации в Отмывании
Перекрестные сети и микшеры:
Преступники усиленно применяют перекрестные сети, микшеры и обменники для отмывания похищенных средств. Это создает новые вызовы для идентификации и пресечения деятельности программ-вымогателей.
Ребрендинг и дублирование штаммов:
Злоумышленники активно используют ребрендинг и создание дублирующих штаммов, чтобы уйти от ранее выявленных штаммов, связанных с санкциями и расследованиями.
Программы-вымогатели в криптовалюте стали серьезным вызовом для кибербезопасности в 2023 году.
С появлением новых стратегий, моделей и методов отмывания, кибербезопасность должна постоянно совершенствоваться.
Уроки из прошлого года подчеркивают важность эффективной защиты от атак и поиска инноваций в предотвращении новых форм программного вымогательства.
|