Центр расследований киберпреступлений Министерства внутренней безопасности США (HSI) сообщил о значительных успехах в борьбе с атаками программ-вымогателей с момента своего создания в 2021 году: было предотвращено более 500 кибератак и изъято около 4,3 млрд долларов США в вымогательской криптовалюте.

По словам Майка Прадо, заместителя помощника директора Центра киберпреступности HSI, государственные учреждения стали основными целями этих атак, на которые приходится 21% предотвращенных инцидентов — больше, чем на любой другой сектор. В общей сложности HSI успешно пресекла 537 атак с использованием программ-вымогателей и отследила огромные суммы криптовалюты на биржах и устройствах хакеров, которые были получены путем вымогательства.

Программы-вымогатели обычно подразумевают, что злоумышленники шифруют данные жертвы и требуют плату в обмен на ключ дешифрования. Чтобы противостоять этой тенденции, HSI заняла проактивную позицию, постоянно отслеживая киберпреступную деятельность и развивающиеся стратегии, используемые преступниками. Агенты анализируют интернет-трафик на наличие признаков вредоносного поведения и отслеживают уязвимости программного обеспечения, которые могут быть использованы бандами программ-вымогателей.

Прадо подчеркнул цель выявления надвигающихся атак, иногда даже до того, как они произойдут, чтобы эффективно предотвращать нарушения. Он отметил, что существует несколько групп интересов, особенно тех, которые действуют за пределами США, которые настойчиво ищут способы получения криптовалюты.

Однако эта проактивная стратегия сопряжена с трудностями. Составление дел против хакеров, чьи атаки предотвращены, может быть сложным. Когда потенциальная атака идентифицирована, HSI уведомляет соответствующие государственные органы, предприятия и других потенциальных жертв, сотрудничая с агентами в 235 полевых отделениях по всей стране, местными полицейскими управлениями и федеральными агентствами.

Рост угроз, связанных с программами-вымогателями

Угроза программ-вымогателей продолжает расти. Согласно отчету Chainalysis от 15 августа о криптопреступности за полугодие, потоки программ-вымогателей выросли на 2% в 2024 году, составив $459,8 млн по сравнению с $449,1 млн в 2023 году. Прогнозы показывают, что выплаты программ-вымогателей могут превысить $1 млрд к концу 2023 года.

Более того, средний размер платежа резко вырос — на 96% по сравнению с прошлым годом и на 335% по сравнению с 2022 годом. Средний размер выкупа вырос с менее чем 200 000 долларов США в начале 2023 года до 1,5 миллиона долларов США к июню 2024 года.

Примечательно, что в июле Chainalysis сообщила, что самый крупный единовременный платеж за вымогательство составил ошеломляющую сумму в 75 миллионов долларов, выплаченную группировке, известной как Dark Angels.

Поскольку тактика использования программ-вымогателей продолжает совершенствоваться, а ставки растут, постоянные усилия HSI по пресечению этих киберугроз остаются критически важными для защиты организаций США от потенциального вымогательства и потери данных.

Публикация «DHS заявляет о победе над 500 атаками с целью получения выкупа за последние годы» впервые появилась на сайте Baffic.