Rok 2022 był rokiem burzliwym. Jedną dobrą rzeczą, jaką można z tego wyciągnąć, jest to, że – zarobki związane z oprogramowaniem ransomware znacznie spadły.
Ataki na branżę kryptograficzną nie ustają. Jednak dane sugerują, że ofiary coraz częściej odmawiają zapłaty atakującym ransomware. Firma analityczna Blockchain Chainalysis, w nowym raport, rzucić światło na zmieniającą się dynamikę w branży ransomware.
Przybliżenie ataków ransomware 2022
Okazało się, że tylko w pierwszej połowie roku aktywnych było ponad 10,000 5,400 unikalnych szczepów – trend ten został również potwierdzony przez dane z łańcucha. Dla porównania, w tym samym okresie 2021 roku zarejestrowano aktywność około XNUMX unikalnych szczepów. Liczba aktywnych szczepów znacznie wzrosła w ostatnich latach, jednak większa ich część trafia do niewielkiej grupy szczepów w dowolnym momencie.
Żywotność oprogramowania ransomware spadła w 2022 r. W rzeczywistości średnia odmiana oprogramowania ransomware była aktywna zaledwie przez 70 dni, w porównaniu ze 153 w 2021 r. i 265 w 2020 r. Większość atakujących kieruje wyłudzone fundusze na główne scentralizowane giełdy kryptowalut. Liczba ta wzrosła z 39.3% w 2021 r. do 48.3% w 2022 r.
Z drugiej strony nieuczciwie zdobyte środki przenoszone na giełdy wysokiego ryzyka spadły z 10.9% do 6.7%. Podobną tendencję spadkową zaobserwowano w przypadku korzystania z nielegalnych usług, takich jak rynki ciemnej sieci, do prania brudnych pieniędzy za pomocą oprogramowania ransomware. Jednak wykorzystanie mieszalników monet do tego samego celu wzrosło z 11.6% do 15.0%.
Mniej częste płatności okupu
Chainalysis stwierdziła, że szacunki dotyczące całkowitych przychodów z oprogramowania ransomware w 2022 r. spadły o 40.3% do co najmniej 456.8 mln USD w 2022 r. z 765.6 mln USD w 2021 r. Spadek jest znaczny i wskazuje na rosnącą niechęć ofiar do płacenia atakującym ransomware, a nie spadek rzeczywistej liczby exploitów.
Twierdząc, że oprogramowanie ransomware nadal stanowi poważne zagrożenie cybernetyczne dla firm i przedsiębiorstw, Michael Phillips, dyrektor ds. roszczeń firmy ubezpieczeniowej Resilience, zauważył:
„Istnieją jednak oznaki, że znaczące zakłócenia w działaniach grup aktorów ransomware powodują mniej niż oczekiwano udanych prób wymuszeń”.
Zwłaszcza w ciągu ostatnich czterech lat prawdopodobieństwo zapłacenia okupu przez ofiary uległo dramatycznej zmianie. Analiza przeprowadzona przez Billa Siegela, dyrektora generalnego firmy Coveware zajmującej się reagowaniem na incydenty ransomware, sugeruje, że stawki ofiar spadły z 76% w 2019 r. do 41% w 2022 r.
Tę zmianę można przypisać faktowi, że płacenie okupu stało się prawnie bardziej ryzykowne, zwłaszcza po ostrzeżeniu wydanym przez Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA we wrześniu 2021 r. w sprawie możliwości naruszenia sankcji podczas płacenia okupu.
Innym dużym czynnikiem odgrywającym kluczową rolę w rozwijającym się trendzie jest zwrot pieniędzy ofiarom ataków ransomware przez cyberfirmy ubezpieczeniowe. Phillips podkreślił, że firmy muszą spełniać rygorystyczne środki bezpieczeństwa cybernetycznego i tworzenia kopii zapasowych, aby być ubezpieczone od ransomware. Zapotrzebowanie na lepsze środki bezpieczeństwa cybernetycznego umożliwiło firmom odzyskanie sił po atakach, zamiast ulegania żądaniom okupu.
„Zwiększona koncentracja na ubezpieczeniu przed czynnikami, które przyczyniają się do oprogramowania ransomware, doprowadziła do obniżenia kosztów incydentów dla firm i przyczyniła się do spadkowej tendencji w zakresie wymuszeń”.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/ransomware-revenue-drops-amidst-less-successful-extortion-attempts-chainalysis/