Skupna količina kriptovalut, ki so jih kriminalci lahko ukrasli z napadi izsiljevalske programske opreme, se je leta 40 zmanjšala za 2022 %.
Po najnovejših podatkih so napadalci z izsiljevalsko programsko opremo lani od žrtev izsilili najmanj 457 milijonov dolarjev kriptovalute. poročilo od Chainalysis. Ta številka predstavlja znaten padec v primerjavi s 766 milijoni dolarjev leto prej, kar je padec za približno 40.3 %. Poročilo je upad pripisalo dvema dejavnikoma, večjemu tveganju za žrtve in okrepljenim ukrepom kibernetske varnosti.
Kibernetski kriminal v zatonu
Eden od razlogov, zakaj žrtve niso mogle plačati, je večje tveganje, ki ga zdaj prinaša to početje. Septembra 2021 je ameriški urad za nadzor tujih sredstev izdal obvestilo svetovanje o možnostih kršitev sankcij pri plačilu odkupnin. Od takrat je večja pravna grožnja, ki jo predstavlja plačevanje odkupnine, več žrtev odvrnila od celo poskusa.
»Glede na grozečo grožnjo s sankcijami obstaja dodatna grožnja pravnih posledic za plačilo [napadalcev izsiljevalske programske opreme],« je povedal analitik obveščevalnih podatkov Recorded Future in strokovnjak za izsiljevalsko programsko opremo Allan Liska. Bill Siegel, izvršni direktor in soustanovitelj podjetja za odzivanje na incidente z izsiljevalsko programsko opremo Coveware, se je strinjal in dejal, da je njegovo podjetje zavrnilo plačilo odkupnine, če obstaja celo namig povezave s sankcioniranim subjektom.
Drugi razlog, zakaj so žrtve plačevale manj, je ta, da so številne bodoče tarče izbrale ustrezno varnost ukrepe. Poleg napredka na področju kibernetske varnosti so mnoga od teh podjetij okrepila tudi svoje postopke varnostnega kopiranja podatkov. Ti varnostni ukrepi so bili vzeti k srcu predvsem zaradi zahtev kibernetskih zavarovalnic.
»Danes morajo podjetja izpolnjevati stroge ukrepe kibernetske varnosti in varnostne kopije, da so zavarovana za pokritost z izsiljevalsko programsko opremo,« je povedal en strokovnjak. "Dokazano je, da te zahteve dejavno pomagajo podjetjem, da se odvrnejo od napadov, namesto da plačajo zahteve po odkupnini."
10,000 sevov in prekrivanje podružnic
Kljub padcu prihodkov poročilo ugotavlja, da se je število edinstvenih sevov izsiljevalske programske opreme, ki delujejo, lani znatno povečalo. Po raziskavi podjetja za kibernetsko varnost Fortinet je bilo v prvi polovici leta 10,000 aktivnih več kot 2022 edinstvenih sevov.
Medtem ko podatki v verigi potrjujejo, da je število aktivnih sevov v zadnjih letih znatno naraslo, gre velika večina prihodkov od izsiljevalske programske opreme majhni skupini sevov.
Poročilo je tudi izpostavilo običajno prakso, za katero je ugotovilo, da je znana kot prekrivanje povezanih podjetij. Večina različic izsiljevalske programske opreme deluje kot izsiljevalska programska oprema kot storitev (RaaS), ki se v bistvu odda v najem podružnicam za plačilo.
Poročilo je pokazalo, da te podružnice pogosto uporabljajo več različnih sevov hkrati. Posledično so lahko številne napade, pripisane več različnim sevom, dejansko zagrešile iste podružnice.
Zavrnitev odgovornosti
BeInCrypto je stopil v stik s podjetjem ali posameznikom, vpletenim v zgodbo, da bi dobil uradno izjavo o nedavnem razvoju dogodkov, vendar še ni dobil odgovora.
Vir: https://beincrypto.com/cyber-crime-gangs-lose-out-as-victims-play-hardball/