За три года в США кибервымогатели получили 2,1 млрд долларов

Агентство по борьбе с финансовыми преступлениями Министерства финансов США (FinCEN) подсчитало потери компаний от кибервымогателей с 1 января 2022 года по 31 декабря 2024-го. За это время Минфин США получил 7395 отчётов о 4194 инцидентах с программами-вымогателями. Киберпреступникам выплатили 2,1 млрд долларов. Суммы неполные, потому что в документ входят только те атаки, о которых сообщили финансовые учреждения. В реальности их, вероятно, было намного больше.

Выкупные платежи отслеживаются в рамках Закона о банковской тайне 1970 года. Закон изначально был направлен на содействие финансовых учреждений государству в борьбе с отмыванием денег. Так как выкупы за программы-вымогатели также соответствуют понятию отмывания денег, действие закона распространяется и на атаки подобных вредоносов.

С 2013 до конца 2021 года Минфин получил 3075 отчётов на сумму 2,4 млрд долларов. Последние три года (с 2022-го по 2024-й включительно) сравнялись по объёму выплат с предыдущими девятью. Пик пришёлся на 2023 год — 1,1 млрд долларов. Это на 77% больше, чем в 2022 году. Всего с 2013 года организации насчитали выкупных платежей на 4,5 млрд долларов.

Старший директор центра операций безопасности в Huntress Макс Роджерс рассказал, что некоторые группировки работали особенно интенсивно именно в 2023 году, например LockBit. В 2024 году правоохранители из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европол, провели операцию Cronos, отключив множество сайтов, связанных с вымогательской группировкой LockBit. После этого экосистема ransomware-as-a-service (программы-вымогатели как услуга, RaaS) раздробилась. Оставшиеся группировки учатся на ошибках прошлого для повышения эффективности.

По данным компании Chainalysis, в 2024 году злоумышленники получили 813,55 млн долларов, что на 35% меньше, чем в 2023 году. Больше всего пострадали финансовые услуги, производство и здравоохранение. Самой заметной группировкой за три года была Alphv/Black Cat. Большинство платежей шло в биткоинах — 3489 транзакций на 2 млрд долларов. На втором месте — Monero с 55 платежами на 25,8 млн долларов.

Кибербез-компания Coveware by Veeam зафиксировала резкое снижение средних и медианных выкупных платежей в III квартале 2025 года. По сравнению со II кварталом показатели рухнули на 60%. Причина — крупные предприятия не хотят платить вымогателям. Доля жертв, которые платят выкуп, упала до исторического минимума в 23%.

Генеральный директор и сооснователь Coveware Билл Сигел заявил, что контекст отчёта Минфина сложно оценить из-за узкого количества данных. Сами данные не совпадают со статистикой ФБР о программах-вымогателях. Кроме того, непрозрачность сбора данных показывает, что нужны обязательные требования к подобной отчётности. Тогда будет сформирован единый источник достоверной информации о серьёзности и частоте атак.