AlphV
Ransomware Q4
В ушедшем 2023 году у ransomware-групп был знаменательный год, когда они действительно превзошли самих себя в том. LockBit 3.0 завоевал золото на хакерской олимпиаде, за ним последовали отважные новички Clop и ALPHV/BlackCat. По-видимому, 48% организаций почувствовали себя обделёнными вниманием и решили принять участие в кибератаках.
Бизнес-сервисы получили награду в номинации «наиболее подверженные цифровому взлому», а образование и розничная торговля последовали за ними по пятам.
Хакеры расширили свой репертуар, перейдя от скучного старого шифрования к гораздо более захватывающему миру вымогательства. США, Великобритания и Канада заняли первое место в категории «страны, которые, скорее всего, заплатят».
Биткоины были предпочтительной валютой, хотя некоторые стали поглядывать в сторону Monero. Некоторые организации пытались сэкономить на выкупе, заплатив только 37%. Тем, кто все-таки раскошелился, пришлось изрядно попотеть, и средний размер выплат достиг $408 643. Кибер-преступность действительно окупается!
Подробный разбор
Ransomware Q3
Давайте поднимем наши бокалы за 2023 год, год, когда программы-вымогатели устроили безбашенную вечеринку, разбивав рекорды как дешёвые бокалы для шампанского. С ошеломляющими 4368 жертвами, пойманными в их цифровые сети, этим киберпреступникам удалось превзойти самих себя по эффективности на 55,5% по сравнению с предыдущим годом.
Главные герои — LockBit3.0, ALPHV и Cl0p, которые во втором квартале скомпрометировали 1386 жертв по всему миру. Поскольку программа-вымогатель как услуга (RaaS) облегчает любому киберпреступнику участие в кибер-активностях, можно большего числа жертв и связанных с ними историй. И несмотря на доблестные усилия правоохранительных органов по всему миру, этих киберпреступников, похоже, невозможно остановить.
Теперь давайте поговорим о деньгах, потому что, в конце концов, именно в этом все дело, верно? Средняя сумма выкупа для предприятия выросла до более чем 100 000 долларов, при этом требования в среднем составляли крутые 5,3 миллиона долларов. Но вот в чем загвоздка: 80% организаций придерживаются политики «Не платить», и все же в прошлом году 41% в итоге заплатили выкуп.
И для тех, кто думает, что страховка может спасти положение, подумайте ещё раз. 77% организаций на собственном горьком опыте убедились, что программы-вымогатели — это те, кто нарушает правила безопасности, не покрываемые их страховкой. Это все равно, что выйти навстречу урагану с зонтиком.
Итак, выпьем за 2023 год, год, который запомнится не технологическими прорывами или победами в киберзащите, а успехом ransomware. Пусть 2024 год принесёт больше историй для обсуждения.
Подробный разбор
AlphV
Ransomware Q4
In the thrilling conclusion to 2023, ransomware groups had a banner year, really outdoing themselves in the «make everyone’s life miserable» department. LockBit 3.0 took gold in the hacking olympics, followed by the plucky upstarts Clop and ALPHV/BlackCat. Apparently, 48% of organizations were feeling left out and decided to get in on the cyber attack action.
Business services won the «most likely to get digitally mugged» award, with education and retail nipping at their heels.
Hackers expanded their repertoire beyond boring old encryption to the much more exciting world of extortion. The US, UK and Canada took top honors in the «countries most likely to pay up» category.
Bitcoins were the currency of choice for discerning hackers, because who doesn’t love untraceable money? Cheap organizations tried to skimp on the ransom, with only 37% paying up. Those who did fork over the cash had to dig deep, with average payments reaching $408,643. CyberCrime really does pay!
Unpacking in more detail
Ransomware Q3
Let’s all raise our glasses to 2023, the year when ransomware groups threw a non-stop party, smashing records like they were cheap champagne glasses at a billionaire’s wedding. With a staggering 4,368 victims caught in their digital nets, these cyber buccaneers managed to outdo themselves, marking a 55,5% increase from the previous year.
The MVPs of this cyber heist extravaganza? None other than the notorious LockBit3.0, ALPHV, and Cl0p, who, in Q2, decided to go on a hacking spree, compromising 1,386 victims worldwide. Despite the valiant efforts of global law enforcement, these cybercriminals seem to be on an unstoppable roll.
Now, let’s talk money, because, at the end of the day, that’s what it’s all about, right? The average enterprise ransom payment soared to over $100,000, with demands averaging a cool $5.3 million. But here’s the kicker: 80% of organizations have a «Do-Not-Pay» policy, and yet, 41% ended up paying the ransom last year. It’s like saying you’re on a diet but then eating a whole cake because it looked at you funny.
And for those thinking insurance might save the day, think again. A whopping 77% of organizations found out the hard way that ransomware is the party crasher not covered by their security insurance. It’s like showing up to a hurricane with an umbrella.
With Ransomware as a Service (RaaS) making it easier for any wannabe cybercriminal to join the fun, we can only expect more chaos, more victims, and more snarky retellings like this one. So, here’s to 2023, a year that will be remembered not for technological breakthroughs or cyber defense victories, but for the sheer audacity and success of ransomware groups. May 2024 be a bit less… successful for them.
Unpacking in more detail