Исследование: СМИ сильно переоценивают влияние атак с целью выкупа в биткоинах

Уже больше года в СМИ широко освещаются взломы, при которых хакеры требуют выкуп в биткоинах (один из недавних случаев — взлом сайта Минэнерго Украины, когда вымогатели требовали всего 0,1 биткоина). Один эксперт даже предположил, что недавний рост биткоина отчасти стимулировала скупка криптовалюты компаниями, которые хотели таким образом подготовиться к возможным хакерским атакам.

Тем не менее новое исследование под названием «Выплаты вымогателям в экосистеме биткоина» показывает, что эти кибератаки не заслуживают подобной шумихи в связи с относительно небольшим размерами доходов, которые удаётся получить их организаторам. Исследователи подсчитали, что биткоин-платежи в качестве выкупа за всё время составили лишь $12,8 млн.

В исследовании говорится:

Мы обнаружили сильный дисбаланс на этом рынке, где доминирует несколько игроков. Из этого мы делаем вывод, что суммарный объём выкупа, собранный с помощью атак с вымогательством, относительно невелик по сравнению с шумихой вокруг этого явления.

Чтобы проанализировать рынок таких атак, исследователи собрали информацию о биткоин-транзакциях, связанных с атаками с целью выкупа, используя аналитическую криптовалютную платформу GraphSense для исследования финансовых потоков.

Исследователи выделили два распространенных метода атаки. При первом блокируется доступ к операционной системе на устройствах пользователей. Когда пользователь пытается запустить девайс, появляется сообщение с требованием выкупа в криптовалюте для восстановления функциональности. Второй способ более сложный в техническом плане и использует криптографию. Файлы пользователя зашифровываются, и ключ дешифрования может быть получен только после оплаты выкупа.

Кроме того, исследователи обнаружили, что из 505 известных групп атак почти все требуют выкуп в биткоинах и что использование биткоин-миксеров — распространённый метод для отмывания добытых средств. Сайты с азартными играми и криптобиржи также используются злоумышленниками для отмывания выкупа.

Проанализировав финансовое влияние 35 групп вредоносного ПО за период с 2013 по 2017 год, исследователи обнаружили, что «минимальная стоимость рынка выплат в качестве выкупа составляет $12 768 536 (22 967,54 биткоина)».

Исследователи также обнаружили, что инициативы специалистов по кибербезопасности, такие как No More Ransom!, позволившие создать инструменты для расшифровки захваченных файлов, дополнительно смягчили экономическое влияние этих атак.

Анализ атаки-вымогателя WannaCry в мае 2017 года показал, что нападавшие заработали всего около $140 000 в биткоинах: большинство жертв платить отказались.

Тем не менее, несмотря на скромные экономические результаты для вымогателей, атаки вызвали хаос на предприятиях и в госсекторе, к примеру, в больницах Великобритании и на немецких железных дорогах. Таким образом, при небольших объёмах платежей атаки оказали на пострадавших несравнимо большее экономическое влияние.

Подводя итоги, исследователи подчёркивают, что их «наблюдения не означают, что угрозу вымогательства следует недооценивать».

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]