Ущерб от кибератак с помощью программ-вымогателей: обзор отчета

Американское агентство по борьбе с финансовыми преступлениями (FinCEN) опубликовало отчет о кибератаках с помощью программ-вымогателей и соответствующих выплатах, которые пришлось заплатить пострадавшим организациям.

Отчете указано, что пик таких кибератак пришелся на 2023 год, а затем волна пошла на спад после принятых мер правоохранительных органов против группировок, таких как ALPHV/BlackCat и LockBit.

По документам, поданным в агентство от пострадавших организаций, с 2022 по 2024 зафиксировано 4194 инцидента с программами-вымогателями. Согласно отчетам, компании выплатили хакерам более $2,1 млрд, что почти достигло суммы за все предыдущие 8 лет вместе взятые.

Суммарно за 9 лет, с 2013 по 2024, организации выплатили $4,5 млрд хакерам, которые проводили кибератаки с помощью программ-вымогателей. Самым активным для кибератак стал 2023, тогда организации сообщили о 1512 инцидентах информационной безопасности, и заплатили злоумышленникам около $1,1 млрд. По сравнению с 2022 рост составил 77%.

В 2024 оба показателя снизились: число инцидентов ИБ стало 1476, а выплаты составили $734 млн. Такую динамику связывают с операциями правоохранительных органов против BlackCat и LockBit.

Согласно данным отчета, большинство выплат были менее $250 000. От кибератак чаще всего страдали следующие отрасли:

• промышленность
• финансы
• здравоохранение
• розничная торговля
• юриспруденция

О самых крупных убытках сообщал финансовый сектор.

Наиболее пострадавшими отраслями по общей сумме выплаченных выкупов cтали:

• финансы (примерно $365,6 млн),
• здравоохранение (примерно $305,4 млн),
• промышленность (примерно $284,6 млн),
• наука и технологии (примерно $186,7 млн),
• розничная торговля (примерно $181,3 млн).

Всего FinCEN выявило 267 видов программ-вымогателей.