Płatności za ransomware spadły o 40.58%, wynika z nowego raportu firmy Chainalysis zajmującej się kryminalistyką blockchain. w raport opublikowany w czwartek, Chainalysis mówi, że osoby atakujące ransomware wyłudziły co najmniej 456.8 miliona dolarów w funduszach w 2022 roku, w porównaniu do 765.6 miliona dolarów rok wcześniej.
„To nie znaczy, że liczba ataków spadła, a przynajmniej nie tak bardzo, jak sugerowałby drastyczny spadek płatności” — mówi Chainalysis. „Zamiast tego uważamy, że znaczna część spadku wynika z tego, że organizacje będące ofiarami coraz częściej odmawiają płacenia atakującym ransomware”.
Podsumowanie 2022 r. następuje po raporcie Chainalysis na koniec roku na temat największe włamania do kryptowalut z ostatniego roku.
Cyberprzestępcy żądający Bitcoina lub innych kryptowalut w atakach ransomware od dawna są plamą na branży kryptograficznej i pałką, której organy regulacyjne używają do nawoływania do surowszych organów regulacyjnych lub całkowitego zakazu zasobów cyfrowych. W czerwcu 2021 r. administracja Bidena oświadczyła, że intensyfikuje walkę z cyberprzestępcami i czyni zwalczanie oprogramowania ransomware priorytetem dla administracji, w tym zwiększenie śledzenia transakcji kryptowalutowych.
Ransomware to oprogramowanie, które może zablokować komputer i zażądać okupu za przywrócenie dostępu i często obejmuje wymuszenia cyfrowe, w ramach których niektórzy napastnicy grożą ujawnieniem poufnych danych lub zdjęć z zarekwirowanych maszyn, jeśli okup nie zostanie zapłacony. Podczas gdy każdy komputer podłączony do Internetu może potencjalnie paść ofiarą oprogramowania wymuszającego okup, ataki typu phishing są na ogół głównym wektorem ataku.
Według Chainalysis środki skradzione z ataków ransomware w 2022 r. zostały wyprane za pośrednictwem scentralizowanych giełd, witryn hazardowych lub mikserów monet.
„Udział środków ransomware trafiających na giełdy głównego nurtu wzrósł z 39.3% w 2021 r. do 48.3% w 2022 r., podczas gdy udział środków trafiających na giełdy wysokiego ryzyka spadł z 10.9% do 6.7%”, informuje firma, dodając, że wykorzystanie miksera monet wzrosło z 11.6% do 15.0%.
W sierpniu 2022 r. Departament Skarbu USA umieścił usługę mieszania Ethereum Tornado Cash na swojej liście Specially Designated Nationals, skutecznie zakazując mieszania monet w Stanach Zjednoczonych. Agencja powiedziała, że podjęła te środki, ponieważ przestępcy używali Tornado Cash do prania pieniędzy.
„Jak zawsze musimy zastrzec te ustalenia, zauważając, że prawdziwe sumy są znacznie wyższe, ponieważ istnieją adresy kryptowalut kontrolowane przez osoby atakujące oprogramowanie ransomware, które nie zostały jeszcze zidentyfikowane w łańcuchu bloków i włączone do naszych danych”, mówi Chainalysis. „Mimo to trend jest wyraźny: płatności za oprogramowanie ransomware znacznie spadły”.
Podczas gdy cyberprzestępcy tradycyjnie żądali bitcoinów w atakach ransomware, firma Kaspersky zajmująca się cyberbezpieczeństwem mówi osobno raport że waluty chroniące prywatność, takie jak Monero i ZCash, stają się popularne wśród cyberprzestępców ze względu na ich podstawową technologię, która obejmuje funkcje prywatności, których nie ma w Bitcoin.
Bądź na bieżąco z wiadomościami o kryptowalutach, otrzymuj codzienne aktualizacje w swojej skrzynce odbiorczej.
Źródło: https://decrypt.co/119636/ransomware-payments-down-40-percent-2022