Zdá sa, že obete ransomvéru majú vydierania dosť, pričom výnosy z ransomvéru útočníkom v roku 40 klesnú o 456.8 % na 2022 milióna dolárov.
Blockchain spravodajská spoločnosť Chainalysis zdieľanej údaje v správe z 19. januára s tým, že čísla nemusia nevyhnutne znamenať, že počet útokov je nižší ako v predchádzajúcom roku.
Namiesto toho Chainalysis poznamenal, že spoločnosti boli nútené sprísniť opatrenia v oblasti kybernetickej bezpečnosti, zatiaľ čo obete výkupného boli čoraz menej ochotné zaplatiť útočníkom ich požiadavky.
Zistenia boli súčasťou správy o krypto kriminalite Chainalysis z roku 2023. Minulý rok príjmy z ransomvéru bola v čase správy z roku 602 neuveriteľných 2022 miliónov dolárov, čo sa neskôr vyšplhalo až na 766 miliónov dolárov, keď boli identifikované ďalšie adresy kryptomenových peňaženiek.
Chainalysis dodal, že povaha blockchainu znamená, že pre útočníkov je čoraz ťažšie dostať sa z toho:
„Napriek najlepším snahám ransomvérových útočníkov transparentnosť blockchainu umožňuje vyšetrovateľom rozpoznať tieto snahy o zmenu značky prakticky hneď, ako k nim dôjde.“
Zaujímavé je, že ransomvéroví útočníci sa pri prerozdeľovaní finančných prostriedkov uchýlili k centralizovaným burzám kryptomien v 48.3 % prípadov – oproti roku 2021, kedy to bolo 39.3 %.
Chainalysis tiež poznamenal, že použitie protokolov mixéra ako napríklad teraz sankcionovaný Tornado Cash zvýšil z 11.6 % na 15.0 % v roku 2022.
Na druhej strane, prevody prostriedkov na „vysokorizikové“ kryptomenové burzy klesli z 10.9 % na 6.7 %.
Obete odmietajúce zaplatiť
V postrehoch zdieľaných s Chainalysis analytik spravodajských informácií o hrozbách Allan Liska z Recorded Future uviedol, že poradenstvo Úradu pre kontrolu zahraničných aktív Spojených štátov amerických (OFAC) vyhlásenie v septembri 2021 môže čiastočne spôsobiť pokles príjmov:
„S blížiacou sa hrozbou sankcií existuje ďalšia hrozba právnych následkov za platenie [ransomvérových útočníkov].“
Štatistická analýza vykonaná Billom Siegelom, generálnym riaditeľom spoločnosti Coveware zaoberajúca sa incidentmi ransomvéru, tiež naznačila, že obete ransomvéru sa stávajú menej ochotné platiť:
Poisťovne kybernetickej bezpečnosti tiež sprísňujú svoje štandardy upisovania, vysvetlil Liška:
"Kybernetické poistenie skutočne prevzalo vedúcu úlohu pri sprísňovaní nielen toho, koho poistia, ale aj toho, na čo sa môžu platby za poistenie použiť, takže je oveľa menej pravdepodobné, že svojim klientom umožnia použiť výplatu poistného na zaplatenie výkupného."
Mnoho firiem neobnoví poistky, pokiaľ nebudú poistené systémy komplexne zálohované, nebudú integrovať zabezpečenie detekcie koncových bodov a odozvy a nebudú využívať mechanizmy viacnásobnej autentifikácie, poznamenal Siegel.
Podľa spoločnosti Fortinet, ktorá sa zaoberá kybernetickou bezpečnosťou, došlo k poklesu tržieb napriek explózii v počte unikátnych kmeňov ransomvéru v obehu.
Siegel však vysvetlil, že hoci to vyzerá, že konkurencia vo svete ransomvéru rastie, mnohé z nových kmeňov vykonávajú tie isté organizácie:
„Počet hlavných jednotlivcov zapojených do ransomvéru je neuveriteľne malý v porovnaní s vnímaním, možno pár stoviek […] Sú to tí istí zločinci, len si prefarbujú svoje únikové autá.“
Chainalysis tiež vysvetlila, že „skutočné súčty“ pre čísla uvedené v správe budú pravdepodobne oveľa vyššie, pretože nie každá adresa kryptomeny kontrolovaná útočníkmi ransomvéru bola identifikovaná.
Zdroj: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis