Výnosy z ransomvéru klesajú pri menej úspešných pokusoch o vydieranie: reťazová analýza

Rok 2022 bol turbulentný. Jedna dobrá vec, ktorá z toho vyplýva, je, že – zisky z ransomvéru sú výrazne nižšie.

Útoky na kryptopriemysel sú stále nekontrolovateľné. Údaje však naznačujú, že obete čoraz častejšie odmietajú platiť útočníkom na ransomvér. Blockchain analytická spoločnosť Chainalysis, v novom správa, vrhnúť svetlo na meniacu sa dynamiku v ransomvérovom priemysle.

Priblíženie Ransomware Attacks 2022

Zistilo sa, že len v prvej polovici roka bolo aktívnych viac ako 10,000 5,400 jedinečných kmeňov – trend, ktorý potvrdili aj údaje o reťazci. Na porovnanie, v rovnakom období roku 2021 bolo zaznamenaných aktívnych približne XNUMX XNUMX jedinečných kmeňov. Počet aktívnych kmeňov sa v posledných rokoch výrazne zvýšil, ale veľká časť pripadá v každom danom čase na malú skupinu kmeňov.

Životnosť ransomvéru sa v roku 2022 znížila. V skutočnosti sa zistilo, že priemerný kmeň ransomvéru je aktívny len 70 dní, čo je pokles zo 153 v roku 2021 a 265 v roku 2020. Väčšina útočníkov presúva vymožené prostriedky na hlavné centralizované burzy kryptomien. Toto číslo vzrástlo z 39.3 % v roku 2021 na 48.3 % v roku 2022.

Na druhej strane, nesprávne získané prostriedky presúvané na vysoko rizikové burzy klesli z 10.9 % na 6.7 ​​%. Podobný klesajúci trend bol zaznamenaný pri využívaní nelegálnych služieb, ako sú darknetové trhy, na pranie špinavých peňazí s ransomvérom. Avšak používanie mincovníkov na rovnaký účel sa zvýšilo z 11.6 % na 15.0 %.

Menej časté výkupné

Chainalysis uviedla, že odhad celkových príjmov z ransomvéru v roku 2022 klesol o 40.3 % na najmenej 456.8 milióna USD v roku 2022 zo 765.6 milióna USD v roku 2021. Pokles je značný a demonštruje rastúcu neochotu obetí platiť útočníkom ransomvéru a nie pokles skutočného počtu. exploitov.

Michael Phillips, riaditeľ kybernetickej poisťovne Resilience, tvrdí, že ransomvér je aj naďalej hlavnou kybernetickou hrozbou pre podniky a podniky:

"Existujú však náznaky, že zmysluplné narušenia skupín aktérov ransomvéru sú nižšie, ako sa očakávalo, úspešné pokusy o vydieranie."

Najmä za posledné štyri roky zaznamenala pravdepodobnosť, že obete zaplatia výkupné, dramatický posun. Analýza vykonaná Billom Siegelom, generálnym riaditeľom spoločnosti Coveware, ktorá odpovedá na ransomvérové ​​incidenty, naznačila, že miera platieb obetiam klesla zo 76 % v roku 2019 na 41 % v roku 2022.

Tento posun možno pripísať skutočnosti, že platenie výkupného sa stalo právne rizikovejším, najmä po upozornení Úradu pre kontrolu zahraničných aktív (OFAC) Ministerstva financií USA v septembri 2021 o možnom porušení sankcií pri platení výkupného.

Ďalším veľkým faktorom, ktorý zohráva kľúčovú úlohu v rozvíjajúcom sa trende, je odškodnenie obetí ransomvérových útokov zo strany kybernetických poisťovacích spoločností. Phillips zdôraznil, že spoločnosti musia spĺňať prísne opatrenia v oblasti kybernetickej bezpečnosti a zálohovania, aby boli poistené na pokrytie ransomware. Požiadavka na lepšie opatrenia v oblasti kybernetickej bezpečnosti umožnila spoločnostiam zotaviť sa z útokov namiesto toho, aby sa vzdali požiadaviek na výkupné.

"Zvýšené zameranie na upisovanie proti faktorom, ktoré prispievajú k ransomvéru, viedlo k nižším nákladom na incidenty pre spoločnosti a prispelo k klesajúcemu trendu platieb za vydieranie."