Žrtve izsiljevalske programske opreme imajo očitno dovolj izsiljevanja, prihodki od izsiljevalske programske opreme za napadalce so leta 40 padli za 456.8 % na 2022 milijona USD.
Podjetje za obveščanje o veriženju blokov Chainalysis deli podatki v poročilu z dne 19. januarja, pri čemer ugotavljajo, da številke ne pomenijo nujno, da je število napadov manjše od prejšnjega leta.
Namesto tega je Chainalysis opozoril, da so bila podjetja prisiljena poostriti ukrepe kibernetske varnosti, medtem ko žrtve odkupnine vse bolj niso pripravljene plačati napadalcem njihovih zahtev.
Ugotovitve so bile del Chainalysisovega poročila o kripto kriminalu za leto 2023. Lani prihodek od izsiljevalske programske opreme je v času poročila leta 602 znašal neverjetnih 2022 milijona dolarjev, ki se je kasneje povečal na 766 milijonov dolarjev, ko so bili identificirani dodatni naslovi denarnice za kriptovalute.
Chainalysis je dodal, da narava verige blokov pomeni, da se ji napadalci vse težje izognejo:
"Kljub najboljšim naporom napadalcev na izsiljevalsko programsko opremo preglednost verige blokov omogoča preiskovalcem, da te poskuse preoblikovanja blagovne znamke opazijo praktično takoj, ko se zgodijo."
Zanimivo je, da so se napadalci izsiljevalske programske opreme pri prerazporejanju sredstev v 48.3 % primerov zatekli k centraliziranim menjavam kriptovalut – v primerjavi z letom 2021, ko je znašal 39.3 %.
Chainalysis je tudi ugotovil, da uporaba mešalnih protokolov kot je zdaj sankcionirani Tornado Cash povečalo z 11.6 % na 15.0 % leta 2022.
Po drugi strani pa so prenosi sredstev na »visoko tvegane« borze kriptovalut padli z 10.9 % na 6.7 %.
Žrtve nočejo plačati
V vpogledih, ki jih je delil s Chainalysis, je analitik obveščanja o grožnjah Allan Liska iz Recorded Future dejal, da je svetovanje Urada Združenih držav za nadzor tujih sredstev (OFAC) Izjava septembra 2021 je morda delno odgovoren za padec prihodkov:
»Glede na grozečo grožnjo sankcij obstaja še dodatna grožnja pravnih posledic za plačilo [napadalcev izsiljevalske programske opreme].«
Statistična analiza, ki jo je izvedel Bill Siegel, izvršni direktor podjetja za odzivanje na incidente z izsiljevalsko programsko opremo Coveware, je tudi nakazala, da žrtve izsiljevalske programske opreme postajajo manj naklonjene plačilu:
Zavarovalnice za kibernetsko varnost prav tako zaostrujejo svoje standarde sklepanja pogodb, je pojasnil Liska:
"Kibernetska zavarovanja so resnično prevzela vodilno vlogo pri strožji določitvi ne le tega, koga bodo zavarovali, ampak tudi, za kaj se lahko uporabijo zavarovalninska plačila, zato je veliko manj verjetno, da bodo svojim strankam dovolili, da za plačilo odkupnine uporabijo izplačilo zavarovalnine."
Številna podjetja ne bodo obnovila polic, razen če so zavarovani sistemi izčrpno varnostno kopirani, integrirajo zaznavanje končne točke in varnost odziva ter uporabljajo mehanizme za večkratno preverjanje pristnosti, je opozoril Siegel.
Po podatkih podjetja za kibernetsko varnost Fortinet je do padca prihodkov prišlo kljub eksploziji števila edinstvenih različic izsiljevalske programske opreme v obtoku.
Kljub temu je Siegel pojasnil, da čeprav se zdi, da se konkurenca v svetu izsiljevalske programske opreme povečuje, številne nove različice izvajajo iste organizacije:
"Število osrednjih posameznikov, vpletenih v izsiljevalsko programsko opremo, je neverjetno majhno glede na dojemanje, morda nekaj sto […] To so isti kriminalci, samo prebarvajo svoje avtomobile za pobeg."
Chainalysis je tudi pojasnil, da so "prave vsote" za številke, navedene v poročilu, verjetno veliko višje, ker ni bil identificiran vsak naslov kriptovalute, ki ga nadzirajo napadalci izsiljevalske programske opreme.
Vir: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis