Средствата собрани од нападите со откупни софтвер паднаа на 456.8 милиони долари во 2022 година од 765.6 милиони долари во 2021 година, според новиот извештај на аналитичката компанија Chainalysis.
Нападите на откупни софтвери поврзани со крипто забележаа голем пад на стапката на успех во последните 12 месеци.
Активност на крипто откупнина
Табелата подолу го прикажува порастот и падот на средствата стекнати преку напади со откупни софтвери во последните 6 години. Драматично зголемување беше забележано во 2020 година, бидејќи украдените средства достигнаа 765 милиони долари, при што во 2021 година беа забележани слични суми украдени од лоши актери.
Иако извештајот на Chainalysis призна дека „вистинските вкупни збирки се многу повисоки“ бидејќи е веројатно дека има адреси во сопственост на напаѓачи на откупни софтвер кои сè уште не се идентификувани, падот покажува дека жртвите стануваат мудри за таквите напади. Како резултат на тоа, Chainalysis даде изјава за поддршка на ова чувство.
„[Опаѓањето на плаќањата за откупни софтвери] не значи дека нападите се намалени... Веруваме дека голем дел од падот се должи на организациите-жртви кои сè повеќе одбиваат да платат на напаѓачите за откупни софтвери“.
Експлодираат соеви на Ransomware
Иако плаќањата за отстранување на откупниот софтвер драстично се намалија, бројот на видови на откупни софтвери експлодираше во 2022 година. Видот е вид на откупни софтвер со вообичаени варијанти: Royal, Ragnar, Quantum, Play, Hive и Lockbit.
Фортинет, водечка компанија за хардвер и софтвер за сајбер безбедност, пријавени над 10,000 уникатни соеви активни во текот на 2022 година.
Видовите имаат сè помал животен век бидејќи лошите актери продолжуваат да ги менуваат векторите на нападот за да го оптимизираат обемот на украдените средства. На пример, во 2012 година, соеви траеле 3,907 дена, додека во 2022 година, просечната должина била само 70 дена. Како резултат на тоа, решенијата за сајбер безбедност мора да бидат во чекор со зголемениот број на активни видови во нивната одбранбена стратегија.
Средства за Ransomware
Средствата стекнати преку напади со откупнина се перат на неколку начини. Поголемиот дел од средствата сè уште се испраќаат до популарните централизирани берзи. Сепак, P2P размената, популарно решение за напаѓачите на откупни софтвери во 2018 година, сега сочинува мал процент од вкупниот волумен.
По централизираните размени, постојан метод за перење средства е користењето на darknet пазари означени како „незаконски“ во графиконот Chainalysis подолу. Конечно, услугите за мешање го сочинуваат следниот најзначаен дел, дозволувајќи им на напаѓачите да „измијат“ крипто со мала помош од глобалните власти.
Форензика на податоци на синџирот
Chainalysis користеше податоци во синџирот за да ги идентификува „придружните“ пазари за софтвер за откуп каде што трети страни добиваат „мал, фиксен рез од приходите“ во моделот ransomware-како услуга.
„Можеме да го замислиме како економија на свирки, но за откуп. Возачот за споделување на возење може да ги отвори неговите апликации Uber, Lyft и Oja одеднаш, создавајќи илузија на тројца посебни возачи на патот - но во реалноста, сето тоа е истиот автомобил.
Податоците во синџирот им овозможија на компаниите како Chainalysis да ги следат лошите актери низ блокчејнот и евентуално да го идентификуваат следниот вектор на напад. На пример, Conti, распространет вид на откупни софтвери, беше распуштен во мај 2022 година. Сепак, податоците од синџирот открија дека паричниците поврзани со Conti сега се префрлаат на други видови како Royal, Quantum и Ragnar.
Напаѓачите на Ransomware „повторно користеа паричници за повеќекратни напади лансирани номинално под други видови“, со што активноста за следење е релативно елементарна.
Пад на плаќањата за откуп
Бројот на успешни напади со откупни софтвер се намали поради зголеменото разбирање на пејзажот, подобрените безбедносни мерки и подобрите форензички способности во синџирот. Како резултат на тоа, жртвите одбиваат да им платат на напаѓачите, бидејќи многумина се поврзани со партии санкционирани од OFAC.
Во 2019 година само 24% од жртвите одбиле да платат, додека, во 2022 година, процентот се зголемил на 59%. Плаќањето на награда за откуп на партија на списокот со санкции на OFAC сега може да биде „правно поризично“. Алан Лиск, разузнавачки аналитичар во Recorded Future, изјави за Chainalysis;
„Додека се наѕира заканата од санкции, постои дополнителна закана од правни последици за плаќање [напаѓачи на откупни софтвери]“.
Последиците од неплаќањето на барањата за откуп често може да ги уништат жртвите, кои често го губат пристапот до основните податоци. Меѓутоа, како што недозволената индустрија станува финансиски помалку исплатлива, надежта е дека и бројот на напади ќе опадне, а со тоа ќе се намали и бројот на жртвите.
Без разлика, улогата на криптовалутите во нападите на откупни софтвери е јасна. Тоа е метод за кражба на крипто во вредност од стотици милиони долари секоја година. Сепак, тоа не значи дека нема повеќе изгубени традиционални финансиски средства, од кои многу не се следат преку блокчејн.
Извор: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/