Łączna liczba przestępców kryptowalutowych, którzy byli w stanie ukraść dzięki atakom ransomware, spadła o 40% w 2022 r.
Według najnowszego raportu hakerzy ransomware wyłudzili od ofiar co najmniej 457 milionów dolarów w kryptowalucie w zeszłym roku raport z Chainalysis. Liczba ta oznacza znaczny spadek z 766 mln USD rok wcześniej, spadek o około 40.3%. W raporcie przypisano spadek dwóm czynnikom, większemu ryzyku zapłacenia przez ofiary i ulepszonym środkom bezpieczeństwa cybernetycznego.
Spadek cyberprzestępczości
Jednym z powodów, dla których ofiary nie były w stanie zapłacić, jest większe ryzyko, które teraz się z tym wiąże. We wrześniu 2021 r. Amerykańskie Biuro Kontroli Aktywów Zagranicznych wydało zarządzenie doradczy w sprawie możliwości naruszenia sankcji przy płaceniu okupu. Od tego czasu większe zagrożenie prawne, jakie stwarza płacenie okupu, zniechęciło kilka ofiar nawet do podjęcia takiej próby.
„Wraz z groźbą sankcji pojawia się dodatkowa groźba konsekwencji prawnych za zapłacenie [atakującym ransomware]” — powiedział Allan Liska, analityk wywiadu Recorded Future i ekspert ds. oprogramowania ransomware. Bill Siegel, dyrektor generalny i współzałożyciel firmy Coveware zajmującej się reagowaniem na incydenty ransomware, zgodził się, mówiąc, że jego firma odmówiła zapłacenia okupu, jeśli nawet wskazówka połączenia z podmiotem objętym sankcjami.
Innym powodem, dla którego ofiary płacą mniej, jest to, że wiele potencjalnych celów podjęło odpowiednie działania bezpieczeństwo środki. Oprócz postępów w dziedzinie bezpieczeństwa cybernetycznego wiele z tych firm usprawniło również procesy tworzenia kopii zapasowych danych. Te środki bezpieczeństwa zostały wzięte sobie do serca w dużej mierze ze względu na wymagania firm ubezpieczeniowych zajmujących się cyberbezpieczeństwem.
„Obecnie firmy muszą spełniać rygorystyczne środki bezpieczeństwa cybernetycznego i tworzenia kopii zapasowych, aby być ubezpieczonym od oprogramowania ransomware” — powiedział jeden z ekspertów. „Udowodniono, że wymagania te aktywnie pomagają firmom w odbiciu się od ataków, zamiast płacenia okupu”.
10,000 XNUMX szczepów i stowarzyszonych nakładają się
Pomimo spadku przychodów, w raporcie zauważono, że liczba unikatowych szczepów oprogramowania ransomware w użyciu znacznie wzrosła w ubiegłym roku. Według badań przeprowadzonych przez firmę Fortinet zajmującą się cyberbezpieczeństwem, w pierwszej połowie 10,000 roku aktywnych było ponad 2022 XNUMX unikalnych szczepów.
Podczas gdy dane on-chain potwierdzają, że liczba aktywnych szczepów znacznie wzrosła w ostatnich latach, zdecydowana większość przychodów z oprogramowania ransomware trafia do niewielkiej grupy szczepów.
W raporcie zwrócono również uwagę na powszechną praktykę znaną jako pokrywanie się podmiotów stowarzyszonych. Większość odmian ransomware działa jako ransomware-as-a-service (RaaS), zasadniczo wynajmowane podmiotom stowarzyszonym za opłatą.
Raport wykazał, że ci partnerzy często używają kilku różnych szczepów w tym samym czasie. W rezultacie wiele ataków przypisywanych wielu różnym szczepom mogło w rzeczywistości zostać dokonanych przez te same podmioty stowarzyszone.
Odpowiedzialność
BeInCrypto skontaktował się z firmą lub osobą zaangażowaną w tę historię, aby uzyskać oficjalne oświadczenie na temat ostatnich wydarzeń, ale jeszcze nie otrzymał odpowiedzi.
Źródło: https://beincrypto.com/cyber-crime-gangs-lose-out-as-victims-play-hardball/