Kot v mnogih drugih sektorjih je tudi kriptoindustrija pritegnila hekerje in kibernetske kriminalce. Posledično so naraščajoči napadi z izsiljevalsko programsko opremo in dejavnosti pranja denarja spravili finančne nadzornike na noge, da bi strožje regulirali industrijo.
Ker si svetovni regulatorji prizadevajo za preglednost v kripto sektorju, vsako leto poročilo analitičnega podjetja Chainalysis v verigi o napadu izsiljevalske programske opreme poudarja znatno zmanjšanje teh dejavnosti. Po poročilu je prihodek od napadov z izsiljevalsko programsko opremo leta 40.58 padel za 2022 %.
Natančneje, skupna sredstva iz izsiljevalske programske opreme, ki so jih hekerji prejeli od žrtev, so padla na 456 milijonov dolarjev leta 2022 s 765.6 milijona dolarjev leta 2021. Vendar Chainalysis trdi, da bi lahko bil znesek veliko višji, saj niso bili identificirani vsi naslovi, povezani z napadi.
Zanimivo je, da je padec prihodkov za kibernetske kriminalce povezan s potezo regulatorja, da spodbudi organizacije k uporabi strožjih ukrepov kibernetske varnosti, ne pa zato, ker hekerji omejujejo svoja prizadevanja na ciljanje žrtev. Prepričanja slednjih, da so se odločili upreti kriminalcem, namesto da bi jim plačali, so prispevala k temu padajočemu trendu.
Poročilo se glasi:
To ne pomeni, da je napadov manj, ali vsaj ne toliko, kot bi nakazoval drastičen padec plačil. Namesto tega verjamemo, da je velik del upada posledica organizacij žrtev, ki vse pogosteje zavračajo plačilo napadalcem izsiljevalske programske opreme.
Plačila izsiljevalske programske opreme so močno padla
V nasprotju z nedavnimi statističnimi podatki so se plačilne ovire za izsiljevalsko programsko opremo znatno povečale. Po poročilu je na primer 76 % žrtev izpolnilo zahteve napadalcev po napadu z izsiljevalsko programsko opremo leta 2019, medtem ko se je 24 % žrtev raje zoperstavilo zlobnim akterjem. Medtem ko je leta 2022 59 % žrtev zavrnilo plačilo izsiljevanj, kar predstavlja opazno spremembo trenda.
Pri napadih z izsiljevalsko programsko opremo, slabi akterji nadzorujejo uporabnikov sistem z uporabo zlonamerne programske opreme in ga nato zaklenejo, da zavrnejo dostop ali grozijo z uhajanjem občutljivih informacij, če žrtev ne izpolni napadalčeve zahteve. Kibernetski napadi običajno vključujejo digitalno izsiljevanje; Lažni napadi so najpogosteje uporabljeni vektorji na tem področju.
Poleg tega je raziskovalno podjetje razkrilo, da so kriminalci uporabljali centralizirane borze, orodja za mešanje kriptovalut in spletna mesta za igre na srečo za pranje nezakonitih sredstev iz napadov izsiljevalske programske opreme leta 2022. Poročilo je dodalo;
Delež sredstev za izsiljevalsko programsko opremo, namenjen običajnim borzam, je narasel z 39.3 % leta 2021 na 48.3 % leta 2022, medtem ko je delež, namenjen borzam z visokim tveganjem, padel z 10.9 % na 6.7 %.
Chainalysis je v poročilu odkril, da se je uporaba mešalnega orodja Tornado Cash, ki temelji na Ethereumu, v letu 11.6 povečala z 15.0 % na 2022 %. Gre za isto orodje za zasebnost, kot ga uporablja ministrstvo za finance ZDA. avgusta uvedla sankcije proti lansko leto. Uradniki so trdili, da so kriminalci s tem protokolom oprali več kot 7 milijard dolarjev.
Izbrana slika s Pixabaya in grafikon s TradingView.com
Vir: https://bitcoinist.com/ransomware-payments-decreased-in-2022-report-says/