Chociaż liczba ataków ransomware może nie spadła znacząco, według Chainalysis przychody z takich ataków gwałtownie spadły w zeszłym roku. Firma zajmująca się kryminalistyką blockchain uważa, że w dużej mierze ten trend można przypisać większej liczbie docelowych organizacji, które odmawiają zapłaty sprawcom.
Chainalysis rejestruje znaczny spadek przychodów z ataków ransomware
W ciągu 2022 roku aktorzy ransomware zdołali wyłudzić od ofiar co najmniej 456.8 miliona dolarów, ujawniła Chainalysis w raport opublikowane w czwartek. Szacunkowa kwota spadła z 765.6 mln USD rok wcześniej, zauważyła firma analityczna, zauważając, że prawdziwa suma jest prawdopodobnie znacznie wyższa, ponieważ wiele adresów kryptograficznych kontrolowanych przez atakujących nie zostało jeszcze zidentyfikowanych.
„Tendencja jest jasna: płatności za oprogramowanie ransomware znacznie spadły” — stwierdzili autorzy badania, podkreślając jednocześnie, że to odkrycie nie oznacza, że przeprowadzono mniej ataków. Zamiast tego uważają, że znaczna część spadku wynika z rosnącej liczby dotkniętych organizacji, które faktycznie odmawiają zapłacenia żądanych okupów.
Chainalysis zwraca również uwagę na znaczny wzrost unikalnych szczepów oprogramowania ransomware w 2022 r., kontynuujący wzrost liczby aktywnych szczepów w ostatnich latach. Jednocześnie naukowcy twierdzą, że większość przychodów z oprogramowania ransomware nadal trafia do ograniczonej grupy szczepów, co oznacza, że „rzeczywista liczba osób tworzących ekosystem oprogramowania ransomware jest prawdopodobnie dość niewielka”.
Ofiary płacą rzadziej, zgłaszaj roszczenia
Dane onchain zebrane przez Chainalysis pokazują „ogromny spadek” przychodów z oprogramowania ransomware, przekraczający 40.3%. Dowody, którymi dysponuje firma, sugerują, że spadek wynika raczej z rosnącej niechęci ofiar do zapłacenia okupu niż ze spadku liczby prób wyłudzenia pieniędzy.
Według Michaela Phillipsa, dyrektora ds. szkód w firmie Resilience zajmującej się ubezpieczeniami cybernetycznymi, roszczenia zgłaszane w branży wskazują, że oprogramowanie ransomware nadal stanowi rosnące zagrożenie, ale pewne czynniki zakłócają próby wymuszeń, takie jak wojna na Ukrainie i zwiększone nacisk zachodnich organów ścigania na grupy popełniające takie przestępstwa, w tym Aresztowania i odzyskanie środków.
Analityk i ekspert ds. ransomware firmy Recorded Future, Allan Liska, zacytował informacje zebrane z witryn, z których wyciekły dane, które wskazywały, że liczba ataków ransomware spadła w latach 2021-2022 o ponad 10%, z 2,865 do 2,566. Ekspert wskazał również inny powód spadku dochodów — płacenie okupu stało się prawnie bardziej ryzykowne — i rozwinął:
Wraz ze zbliżającą się groźbą sankcji pojawia się dodatkowe zagrożenie konsekwencjami prawnymi za zapłacenie [osobom atakującym ransomware].
Firmy zajmujące się cyberbezpieczeństwem, które zwracają ofiary ransomware, również odgrywają pewną rolę. „Cyberubezpieczenia naprawdę przejęły inicjatywę w zacieśnianiu nie tylko tego, kogo będą ubezpieczać, ale także tego, jakie płatności ubezpieczeniowe mogą być wykorzystywane, więc jest znacznie mniej prawdopodobne, że pozwolą swoim klientom wykorzystać wypłatę ubezpieczenia do zapłacenia okupu” – skomentowała Liska .
Zapotrzebowanie ubezpieczycieli cybernetycznych na ulepszone środki bezpieczeństwa cybernetycznego jest głównym motorem trendu w kierunku rzadszych płatności okupu, wyjaśnił Bill Siegel, współzałożyciel i dyrektor generalny firmy Coveware zajmującej się reagowaniem na incydenty ransomware. Statystyki jego firmy pokazują, że w latach 2019-2022 odsetek ofiar spadł z 76% do 41%.
Co sądzisz o wynikach raportu Chainalysis dotyczącego trendów związanych z oprogramowaniem ransomware? Udostępnij je w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com x nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Źródło: https://news.bitcoin.com/ransomware-revenue-drops-as-victims-pay-less-often-chainalysis-reports/