Medtem ko se število zadetkov izsiljevalske programske opreme morda ni bistveno zmanjšalo, so prihodki od takšnih napadov lani močno upadli, poroča Chainalysis. Forenzično podjetje za blockchain meni, da je ta trend v veliki meri mogoče pripisati temu, da več ciljnih organizacij zavrača plačilo storilcem.
Chainalysis beleži znaten upad prihodkov zaradi napadov izsiljevalske programske opreme
V letu 2022 je akterjem izsiljevalske programske opreme uspelo od žrtev izsiliti najmanj 456.8 milijona dolarjev, je Chainalysis razkril v poročilo objavljeno v četrtek. Ocenjeni znesek je nižji od 765.6 milijona dolarjev leto poprej, je poudarilo analitično podjetje, pri čemer je opozorilo, da je dejanska vsota verjetno veliko višja, saj veliko kripto naslovov, ki jih nadzorujejo napadalci, še ni bilo identificiranih.
"Trend je jasen: plačila izsiljevalske programske opreme so se znatno zmanjšala," so povedali avtorji študije in poudarili, da ta ugotovitev ne pomeni, da je bilo izvedenih manj napadov. Namesto tega verjamejo, da je velik del upada posledica vse večjega števila prizadetih organizacij, ki dejansko zavračajo plačilo zahtevanih odkupnin.
Chainalysis poudarja tudi znatno povečanje edinstvenih sevov izsiljevalske programske opreme v letu 2022, s čimer se nadaljuje rast aktivnih sevov v zadnjih letih. Obenem gre večina prihodkov od izsiljevalske programske opreme še vedno omejeni skupini sevov, pravijo raziskovalci, kar pomeni, da je "dejansko število posameznikov, ki sestavljajo ekosistem izsiljevalske programske opreme, verjetno zelo majhno."
Žrtve manj pogosto plačujejo, prijavite zahtevke
Podatki onchain, ki jih je zbral Chainalysis, kažejo "velik padec" prihodkov od izsiljevalske programske opreme, ki presega 40.3 %. Dokazi, ki so na voljo podjetju, kažejo, da upad izhaja iz vse večje nepripravljenosti žrtev za plačilo odkupnine in ne zaradi zmanjšanja števila poskusov izsiljevanja denarja.
Po besedah Michaela Phillipsa, glavnega direktorja za odškodninske zahtevke kibernetske zavarovalnice Resilience, zahtevki, vloženi pri industriji, kažejo, da izsiljevalska programska oprema ostaja vse večja grožnja, vendar nekateri dejavniki motijo poskuse izsiljevanja, kot sta vojna v Ukrajini in povečana tlak od zahodnih organov kazenskega pregona o skupinah, ki izvajajo takšna kazniva dejanja, vključno z aretacije in izterjavo sredstev.
Analitik obveščevalnih služb Recorded Future in strokovnjak za izsiljevalsko programsko opremo Allan Liska je citiral informacije, zbrane s spletnih mest za uhajanje podatkov, ki kažejo, da se je število napadov z izsiljevalsko programsko opremo med letoma 2021 in 2022 zmanjšalo za več kot 10 %, z 2,865 na 2,566. Strokovnjak je izpostavil še en razlog za upad prihodkov - plačevanje odkupnin je postalo pravno bolj tvegano - in pojasnil:
Ob grozeči grožnji s sankcijami obstaja še dodatna grožnja pravnih posledic za plačilo [napadalcev izsiljevalske programske opreme].
Svojo vlogo igrajo tudi kibernetske zavarovalnice, ki povrnejo stroške žrtvam izsiljevalske programske opreme. "Kibernetska zavarovanja so resnično prevzela vodilno vlogo pri strožji določitvi ne le tega, koga bodo zavarovali, ampak tudi, za kaj se lahko uporabijo zavarovalna plačila, zato je veliko manj verjetno, da bodo svojim strankam dovolili, da za plačilo odkupnine uporabijo izplačilo zavarovalnine," je komentirala Liska. .
Zahteva kibernetskih zavarovalnic po izboljšanih ukrepih kibernetske varnosti je ključno gonilo trenda k manj pogostim plačilom odkupnine, je pojasnil Bill Siegel, soustanovitelj in izvršni direktor podjetja za odzivanje na incidente z izsiljevalsko programsko opremo Coveware. Statistični podatki njegovega podjetja kažejo, da so med letoma 2019 in 2022 stopnje plačil žrtev padle s 76 % na 41 %.
Kakšno je vaše mnenje o ugotovitvah poročila Chainalysis o trendih izsiljevalske programske opreme? Delite jih v spodnjem oddelku za komentarje.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons
Zavrnitev odgovornosti: Ta članek je zgolj informativne narave. Ne gre za neposredno ponudbo ali zbiranje ponudbe za nakup ali prodajo ali za priporočilo ali potrditev kakršnih koli izdelkov, storitev ali podjetij. Bitcoin.com ne nudi naložbenih, davčnih, pravnih ali računovodskih nasvetov. Niti družba niti avtor ne odgovarjata neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi jo povzročila ali domnevno povzročila uporaba ali zanašanje na katero koli vsebino, blago ali storitve, omenjene v tem članku.
Vir: https://news.bitcoin.com/ransomware-revenue-drops-as-victims-pay-less-often-chainalysis-reports/