Приходите од Ransomware се намалени за над 40% минатата година

Вкупниот број на криминалци со криптовалути кои можеа да украдат преку напади со откуп, се намали за 40% во 2022 година.

Напаѓачите на Ransomware изнудиле најмалку 457 милиони долари во криптовалути од жртвите минатата година, според најновите пријавите од Chainalysis. Оваа бројка претставува значителен пад од 766 милиони долари претходната година, што е пад од околу 40.3%. Извештајот го припишува падот на пар фактори, на поголемиот ризик жртвите да платат и на зголемените мерки за сајбер безбедност.

Сајбер криминалот во опаѓање

Една од причините зошто жртвите не можеа да платат е поради поголемиот ризик што сега доаѓа со тоа. Во септември 2021 година, Канцеларијата за контрола на странски средства на САД издаде а советодавни за потенцијалот за прекршување на санкциите при плаќање откуп. Оттогаш, поголемата правна закана од плаќањето откупи одврати неколку жртви дури и да се обидат. 

„Додека се наѕира заканата од санкции, постои дополнителна закана од правни последици за плаќање [напаѓачи на откупни софтвери]“, рече разузнавачкиот аналитичар и експерт за откупни софтвер Recorded Future, Алан Лиска. Бил Сигел, извршен директор и ко-основач на фирмата за одговор на инциденти со откупни софтвери, Coveware, се согласи, велејќи дека неговата фирма одбила да плати откуп доколку има дури и навестување на поврзаност со санкциониран субјект.

Друга причина зошто жртвите плаќаат помалку е затоа што многу потенцијални цели го преземаа соодветното безбедност мерки. Покрај напредокот во сајбер безбедноста, многу од овие фирми ги зајакнаа и нивните процеси за резервна копија на податоци. Овие безбедносни мерки се прифатени во голема мера поради барањата на компаниите за сајбер осигурување.

„Денес, компаниите треба да исполнат строги мерки за сајбер безбедност и резервни копии за да бидат осигурани за покриеност со откупни софтвери“, вели еден експерт. „Овие барања се покажаа дека активно им помагаат на компаниите да се вратат од нападите наместо да плаќаат барања за откуп“.

Преклопување на 10,000 видови и филијали

И покрај падот на приходите, во извештајот е забележано дека бројот на уникатни видови на откупни софтвери во работењето значително се зголемил минатата година. Според истражувањето на фирмата за сајбер безбедност Фортинет, над 10,000 уникатни видови биле активни во првата половина на 2022 година.

Додека податоците од ланецот потврдуваат дека бројот на активни видови значително пораснал во последниве години, огромното мнозинство од приходите од откупнината оди на мала група на соеви.

Извештајот, исто така, ја истакна вообичаената практика за која беше откриена позната како преклопување на филијали. Повеќето видови на откупни софтвери работат како ransomware-as-a-service (RaaS), во суштина изнајмување на филијали за одреден надомест.

Извештајот покажа дека овие филијали честопати користат неколку различни видови во исто време. Следствено, многу од нападите кои се припишуваат на повеќе различни видови може всушност да биле извршени од исти филијали.