Ofiary ransomware najwyraźniej mają dość wymuszeń, a przychody z tego oprogramowania dla atakujących spadły o 40% do 456.8 mln USD w 2022 r.
Firma badawcza Blockchain Chainalysis shared dane w raporcie z 19 stycznia, zauważając, że liczby niekoniecznie oznaczają, że liczba ataków spadła w porównaniu z poprzednim rokiem.
Zamiast tego Chainalysis zauważył, że firmy zostały zmuszone do zaostrzenia środków bezpieczeństwa cybernetycznego, podczas gdy ofiary okupu coraz bardziej nie chciały płacić atakującym ich żądań.
Odkrycia stanowiły część raportu Chainalysis z 2023 r. o przestępstwach kryptograficznych. W zeszłym roku przychody z ransomware w momencie publikacji raportu z 602 r. było to aż 2022 miliony dolarów, które później zostało podniesione do 766 milionów dolarów, gdy zidentyfikowano dodatkowe adresy portfeli kryptowalut.
Chainalysis dodał, że natura łańcucha bloków oznacza, że atakującym coraz trudniej jest uciec:
„Pomimo najlepszych wysiłków atakujących ransomware, przejrzystość łańcucha bloków pozwala śledczym wykryć te próby rebrandingu praktycznie natychmiast po ich wystąpieniu”.
Co ciekawe, osoby atakujące oprogramowanie ransomware uciekały się do scentralizowanych giełd kryptowalut w 48.3% przypadków realokacji środków — w porównaniu z 2021% w 39.3 r.
Chainalysis zauważył również, że stosowanie protokołów miksera takie jak teraz usankcjonowane Tornado Cash wzrósł z 11.6% do 15.0% w 2022 r.
Z drugiej strony transfery środków na giełdy kryptowalut „wysokiego ryzyka” spadły z 10.9% do 6.7%.
Ofiary odmawiające zapłaty
W spostrzeżeniu udostępnionym Chainalysis, analityk zagrożeń Allan Liska z Recorded Future powiedział, że doradca amerykańskiego Biura Kontroli Aktywów Zagranicznych (OFAC) oświadczenie we wrześniu 2021 r. może częściowo odpowiadać za spadek przychodów:
„Gdy zbliża się groźba sankcji, pojawia się dodatkowe zagrożenie konsekwencjami prawnymi za zapłacenie [atakującym ransomware]”.
Analiza statystyczna przeprowadzona przez Billa Siegela, dyrektora generalnego firmy Coveware zajmującej się reagowaniem na incydenty ransomware, również sugeruje, że ofiary ransomware stają się mniej niechętne do płacenia:
Firmy ubezpieczeniowe zajmujące się cyberbezpieczeństwem również zaostrzają swoje standardy ubezpieczeniowe, wyjaśnił Liska:
„Cyberubezpieczenia naprawdę przejęły inicjatywę w zacieśnianiu nie tylko tego, kogo będą ubezpieczać, ale także tego, jakie płatności ubezpieczeniowe mogą być wykorzystywane, więc jest znacznie mniej prawdopodobne, że pozwolą swoim klientom wykorzystać wypłatę ubezpieczenia do zapłacenia okupu”.
Siegel zauważył, że wiele firm nie odnowi polis, jeśli ubezpieczone systemy nie zostaną kompleksowo zarchiwizowane, zintegrują zabezpieczenia Endpoint Detection and Response i nie wykorzystają mechanizmów wielokrotnego uwierzytelniania.
Związane z: Raport: 74% środków skradzionych z ataków ransomware trafiło na adresy portfela powiązane z Rosją w 2021 r.
Według firmy zajmującej się bezpieczeństwem cybernetycznym Fortinet, spadek przychodów nastąpił pomimo gwałtownego wzrostu liczby unikatowych szczepów oprogramowania ransomware w obiegu.
Jednak Siegel wyjaśnił, że chociaż wygląda na to, że konkurencja w świecie ransomware rośnie, wiele nowych odmian jest realizowanych przez te same organizacje:
„Liczba głównych osób zaangażowanych w oprogramowanie ransomware jest niewiarygodnie mała w porównaniu z percepcją, może kilkaset […] To ci sami przestępcy, tylko przemalowują samochody, z których uciekli”.
Chainalysis wyjaśniła również, że „prawdziwe sumy” liczb podanych w raporcie prawdopodobnie będą znacznie wyższe, ponieważ nie każdy adres kryptowaluty kontrolowany przez osoby atakujące ransomware został zidentyfikowany.
Źródło: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis