Podľa novej správy analytickej firmy Chainalysis klesli finančné prostriedky získané ransomvérovými útokmi v roku 456.8 na 2022 milióna dolárov z maxima 765.6 milióna dolárov v roku 2021.
Útoky ransomvéru súvisiace s kryptomenami zaznamenali za posledných 12 mesiacov prudký pokles úspešnosti.
Aktivita krypto ransomvéru
Nižšie uvedený graf ukazuje nárast a pokles finančných prostriedkov získaných prostredníctvom ransomvérových útokov za posledných 6 rokov. Dramatický nárast bol zaznamenaný v roku 2020, keď ukradnuté prostriedky dosiahli 765 miliónov dolárov, pričom v roku 2021 boli podobné sumy ukradnuté zlými hercami.
Zatiaľ čo správa Chainalysis uznala, že „skutočné súčty sú oveľa vyššie“, keďže je pravdepodobné, že existujú adresy vo vlastníctve ransomvérových útočníkov, ktoré ešte neboli identifikované, pokles naznačuje, že obete sa k takýmto útokom stávajú múdrejšími. V dôsledku toho spoločnosť Chainalysis urobila vyhlásenie podporujúce tento názor.
„[Platby za ransomvér klesajú] neznamená, že útoky sú zastavené... Sme presvedčení, že veľká časť poklesu je spôsobená tým, že organizácie obetí čoraz častejšie odmietajú platiť útočníkom na ransomvér.“
Kmene ransomvéru explodujú
Hoci platby za odstránenie ransomvéru dramaticky klesli, počet kmeňov ransomvéru explodoval v roku 2022. Kmeň je typ ransomvéru s bežnými variantmi: Royal, Ragnar, Quantum, Play, Hive a Lockbit.
Fortinet, popredná spoločnosť zaoberajúca sa hardvérom a softvérom v oblasti kybernetickej bezpečnosti, hlásené viac ako 10,000 2022 jedinečných kmeňov aktívnych počas roku XNUMX.
Kmene majú klesajúcu životnosť, pretože zlí aktéri naďalej menia vektory útokov, aby optimalizovali objem ukradnutých prostriedkov. Napríklad v roku 2012 trvali kmene 3,907 2022 dní, zatiaľ čo v roku 70 bola priemerná dĺžka len XNUMX dní. V dôsledku toho musia riešenia kybernetickej bezpečnosti držať krok s rastúcim počtom aktívnych kmeňov vo svojej obrannej stratégii.
Ransomvérové fondy
Prostriedky získané prostredníctvom ransomvérových útokov sa perú niekoľkými spôsobmi. Väčšina prostriedkov sa stále posiela na obľúbené centralizované burzy. P2P burzy, obľúbené riešenie pre útočníkov ransomvéru v roku 2018, však teraz tvoria malé percento z celkového objemu.
Po centralizovaných burzách sa trvalou metódou prania finančných prostriedkov využíva darknetové trhy označené ako „nezákonné“ v tabuľke reťazovej analýzy nižšie. A napokon, ďalšiu najvýznamnejšiu časť tvoria zmiešavacie služby, ktoré útočníkom umožňujú „vyprať“ kryptomeny s malým využitím od globálnych autorít.
Forenzná analýza údajov v reťazci
Reťazová analýza použila údaje z reťazca na identifikáciu „pridružených“ trhov so softvérom ransomvéru, pričom tretie strany dostávajú „malý, fixný podiel na výnosoch“ v modeli ransomvéru ako služby.
„Môžeme si to predstaviť ako ekonomiku koncertov, ale pre ransomvér. Vodič zdieľanej jazdy môže mať naraz otvorené aplikácie Uber, Lyft a Oja, čo vytvára ilúziu troch samostatných vodičov na ceste – ale v skutočnosti je to všetko to isté auto.“
Údaje o reťazci umožnili spoločnostiam, ako je Chainalysis, sledovať zlých aktérov v rámci blockchainu a prípadne identifikovať ďalší vektor útoku. Napríklad Conti, prevládajúci kmeň ransomvéru, bol rozpustený v máji 2022. Údaje z reťazca však odhalili, že peňaženky pripojené k Conti teraz prechádzajú na iné kmene, ako sú Royal, Quantum a Ragnar.
Ransomvéroví útočníci „znovu použili peňaženky na viacero útokov spustených nominálne pod inými kmeňmi, vďaka čomu je sledovanie aktivity relatívne jednoduché.
Pokles platieb za ransomvér
Počet úspešných útokov ransomvéru klesol v dôsledku lepšieho pochopenia prostredia, zlepšených bezpečnostných opatrení a lepších forenzných schopností v reťazci. Výsledkom je, že obete odmietajú zaplatiť útočníkom, pretože mnohí sú prepojení so stranami, na ktoré sa vzťahuje sankcia OFAC.
V roku 2019 odmietlo zaplatiť len 24 % obetí, zatiaľ čo v roku 2022 sa toto percento zvýšilo na 59 %. Vyplatenie odmeny za ransomvér strane na sankčnom zozname OFAC by teraz mohlo byť „právne riskantnejšie“. Allan Lisk, spravodajský analytik v Recorded Future, povedal Chainalysis;
„S blížiacou sa hrozbou sankcií existuje ďalšia hrozba právnych následkov za platenie [ransomvérových útočníkov].“
Dôsledky nezaplatenia požiadaviek na ransomvér môžu často zničiť obete, ktoré často stratia prístup k základným údajom. Keďže sa však nezákonný priemysel stáva finančne menej životaschopným, dúfame, že klesne aj počet útokov, čím sa zníži počet obetí.
Bez ohľadu na to je úloha kryptomeny v útokoch ransomware jasná. Je to metóda, ako ukradnúť kryptomeny v hodnote stoviek miliónov dolárov ročne. To však neznamená, že sa viac nestráca na tradičných finančných aktívach, z ktorých mnohé nie sú vysledovateľné prostredníctvom blockchainu.
Zdroj: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/