На жртвите на Ransomware, навидум им е доста од изнудата, при што приходите од откупни софтвери за напаѓачите паднаа за 40% на 456.8 милиони долари во 2022 година.
Фирма за интелигенција за блокчејн Chainalysis дели податоците во извештајот од 19 јануари, истакнувајќи дека бројките не мора да значат дека бројот на напади е намален во однос на претходната година.
Наместо тоа, Chainalysis забележа дека компаниите биле принудени да ги заострат мерките за сајбер безбедност, додека жртвите на откуп сè повеќе не се подготвени да им ги платат на напаѓачите нивните барања.
Наодите беа дел од извештајот за крипто криминал на Chainalysis за 2023 година. Минатата година приход од откуп изнесуваше неверојатни 602 милиони долари во времето на извештајот за 2022 година, што подоцна беше наведено до 766 милиони долари кога беа идентификувани дополнителни адреси на паричникот за криптовалути.
Chainalysis додаде дека природата на блокчејн значи дека на напаѓачите им е се потешко да се извлечат од него:
„И покрај најдобрите напори на напаѓачите на откупниот софтвер, транспарентноста на блокчејнот им овозможува на иследниците да ги забележат овие напори за ребрендирање практично веднаш штом ќе се случат“.
Интересно е тоа што напаѓачите на откупни софтвер прибегнаа кон централизирана размена на криптовалути 48.3% од времето кога ги прераспределуваа средствата - што е повеќе од 2021% од 39.3 година.
Chainalysis, исто така, забележа дека употребата на протоколи за миксер како што е сега санкционираниот Торнадо Кеш се зголеми од 11.6% на 15.0% во 2022 година.
Од друга страна, трансферите на фондови за размена на криптовалути со „висок ризик“ паднаа од 10.9% на 6.7%.
Жртви кои одбиваат да платат
Во сознанијата споделени со Chainalysis, аналитичарот за разузнавање закани Алан Лиска од Recorded Future рече дека советувањето на Канцеларијата за контрола на странски средства (OFAC) на САД изјава во септември 2021 година може делумно да се должи на падот на приходите:
„Со заканата од санкции се наѕира, постои дополнителна закана од правни последици за плаќање [напаѓачи на откупни софтвери]“.
Статистичката анализа спроведена од Бил Сигел, извршен директор на фирмата за одговор на инциденти со откупни софтвер Coveware, исто така сугерираше дека жртвите на откупни софтвер стануваат се помалку подготвени да платат:
Фирмите за осигурување за сајбер безбедност, исто така, ги заоструваат своите стандарди за преземање, објасни Лиска:
„Сајбер осигурувањето навистина ја презеде водечката улога во затегнувањето не само на тоа кој ќе го осигураат, туку и за кои плаќања за осигурување може да се користат, така што многу е помала веројатноста да им дозволат на своите клиенти да користат исплати за осигурување за да платат откуп“.
Многу фирми нема да ги обноват полисите освен ако осигурените системи не се целосно поддржани, не интегрираат безбедност за откривање и одговор на крајната точка и не користат механизми за мулти-автентикација, истакна Сигел.
Падот на приходите дојде и покрај експлозијата во бројот на уникатни видови откупни софтвери во оптек, според фирмата за сајбер безбедност Фортинет.
Сепак, Сигел објасни дека иако се чини дека конкуренцијата во светот на откупот се зголемува, многу од новите видови се спроведуваат од истите организации:
„Бројот на основни поединци вклучени во откупниот софтвер е неверојатно мал наспроти перцепцијата, можеби неколку стотини […] Тоа се истите криминалци, тие само ги пребојуваат своите автомобили за бегство“.
Chainalysis, исто така, објасни дека „вистинските збирки“ за бројките дадени во извештајот веројатно ќе бидат многу повисоки бидејќи не е идентификувана секоја адреса на криптовалута контролирана од напаѓачи со откупни софтвери.
Извор: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis