Výnosy z ransomvéru minulý rok klesli o viac ako 40 %.

Celkový počet zločincov v oblasti kryptomien, ktorí boli schopní ukradnúť prostredníctvom ransomvérových útokov, klesol v roku 40 o 2022 %.

Útočníci z ransomvéru vynútili minulý rok od obetí kryptomenu najmenej 457 miliónov dolárov, podľa najnovších údajov správy z Chainalysis. Toto číslo predstavuje výrazný pokles zo 766 miliónov USD v predchádzajúcom roku, čo predstavuje pokles o približne 40.3 %. Správa pripisuje pokles dvojici faktorov, väčšiemu riziku, že obete budú platiť, a posilneným opatreniam kybernetickej bezpečnosti.

Počítačová kriminalita na ústupe

Jedným z dôvodov, prečo obete neboli schopné zaplatiť, je väčšie riziko, ktoré to teraz prináša. V septembri 2021 vydal Úrad pre kontrolu zahraničných aktív USA dokument poradný o možnosti porušenia sankcií pri platení výkupného. Odvtedy väčšia právna hrozba, ktorú predstavuje platenie výkupného, ​​odradila niekoľko obetí čo i len od pokusu. 

„S blížiacou sa hrozbou sankcií je tu ďalšia hrozba právnych dôsledkov pre platenie [ransomvérových útočníkov],“ povedal spravodajský analytik Recorded Future a expert na ransomvér Allan Liska. Bill Siegel, generálny riaditeľ a spoluzakladateľ firmy Coveware zaoberajúcej sa incidentmi ransomvéru, súhlasil a povedal, že jeho firma odmietla zaplatiť výkupné, ak existuje aj náznak spojenia so sankcionovaným subjektom.

Ďalším dôvodom, prečo obete platia menej, je skutočnosť, že mnohé potenciálne ciele prijali primerané opatrenia zabezpečenia Opatrenia. Okrem pokroku v oblasti kybernetickej bezpečnosti mnohé z týchto firiem posilnili aj svoje procesy zálohovania údajov. Tieto bezpečnostné opatrenia si vzali k srdcu najmä kvôli požiadavkám kybernetických poisťovacích firiem.

„Dnes musia spoločnosti spĺňať prísne opatrenia v oblasti kybernetickej bezpečnosti a zálohovania, aby boli poistené na pokrytie ransomware,“ uviedol jeden odborník. "Ukázalo sa, že tieto požiadavky aktívne pomáhajú spoločnostiam odraziť sa od útokov namiesto toho, aby platili požiadavky na výkupné."

10,000 XNUMX kmeňov a prekrývanie pridružených spoločností

Napriek poklesu príjmov sa v správe uvádza, že počet unikátnych kmeňov ransomvéru v prevádzke minulý rok výrazne vzrástol. Podľa výskumu kybernetickej bezpečnostnej firmy Fortinet bolo v prvej polovici roku 10,000 aktívnych viac ako 2022 XNUMX unikátnych kmeňov.

Zatiaľ čo údaje o reťazci potvrdzujú, že počet aktívnych kmeňov v posledných rokoch výrazne vzrástol, prevažná väčšina príjmov z ransomvéru ide do malej skupiny kmeňov.

Správa tiež zdôraznila bežnú prax, ktorú zistila, známu ako prekrývanie pridružených spoločností. Väčšina kmeňov ransomware funguje ako ransomware-as-a-service (RaaS), ktorý sa v podstate prenajíma pridruženým spoločnostiam za poplatok.

Správa zistila, že tieto pobočky často využívajú niekoľko rôznych kmeňov súčasne. V dôsledku toho mnohé z útokov pripisovaných viacerým rôznym kmeňom mohli byť v skutočnosti spáchané tými istými pridruženými spoločnosťami.