Prihodki od izsiljevalske programske opreme padejo med manj uspešnimi poskusi izsiljevanja: Chainalysis

Leto 2022 je bilo turbulentno. Ena dobra stvar, ki izhaja iz tega, je, da so zaslužki z izsiljevalsko programsko opremo občutno manjši.

Napadi na kripto industrijo ostajajo razširjeni. Vendar pa podatki kažejo, da žrtve vedno pogosteje zavračajo plačilo napadalcem izsiljevalske programske opreme. Podjetje za analizo verige blokov Chainalysis, v novem poročilo, osvetlili spreminjajočo se dinamiko v industriji izsiljevalske programske opreme.

Povečava napadov Ransomware Attacks 2022

Ugotovilo je, da je bilo samo v prvi polovici leta aktivnih več kot 10,000 edinstvenih sevov – trend, ki so ga potrdili tudi podatki v verigi. Za primerjavo, v istem obdobju leta 5,400 je bilo zabeleženih približno 2021 edinstvenih sevov, ki so bili aktivni. Število aktivnih sevov se je v zadnjih letih močno povečalo, a velik del gre v danem trenutku za majhno skupino sevov.

Življenjska doba izsiljevalske programske opreme se je leta 2022 skrajšala. Pravzaprav je bilo ugotovljeno, da je povprečna vrsta izsiljevalske programske opreme aktivna samo 70 dni, kar je manj od 153 v letu 2021 in 265 v letu 2020. Večina napadalcev usmeri izsiljena sredstva v glavne centralizirane menjalnice kriptovalut. Ta številka je narasla z 39.3 % leta 2021 na 48.3 % leta 2022.

Po drugi strani pa se je nezakonito pridobljena sredstva, ki so bila prenesena na borze z visokim tveganjem, zmanjšala z 10.9 % na 6.7 ​​%. Podoben trend upadanja je bil opažen pri uporabi nedovoljenih storitev, kot so trgi temnih omrežij, za pranje denarja z izsiljevalsko programsko opremo. Vendar se je uporaba mešalnikov žetonov za isti namen povečala z 11.6 % na 15.0 %.

Manj pogosta plačila odkupnine

Chainalysis je navedel, da je ocena skupnih prihodkov od izsiljevalske programske opreme za leto 2022 padla za 40.3 % na najmanj 456.8 milijona USD v letu 2022 s 765.6 milijona USD v letu 2021. Padec je precejšen in kaže na vse večjo nepripravljenost žrtev, da plačajo napadalcem izsiljevalske programske opreme, in ne na upad dejanskega števila podvigov.

Medtem ko trdi, da je izsiljevalska programska oprema še vedno velika kibernetska grožnja podjetjem in podjetjem, je Michael Phillips, direktor za odškodninske zahtevke kibernetske zavarovalnice Resilience, opozoril:

"Vendar obstajajo znaki, da pomembne motnje proti skupinam akterjev izsiljevalske programske opreme povzročajo manj uspešnih poskusov izsiljevanja od pričakovanih."

Zlasti v zadnjih štirih letih se je verjetnost, da bodo žrtve plačale odkupnino, močno spremenila. Analiza, ki jo je izvedel Bill Siegel, izvršni direktor podjetja za odzivanje na incidente z izsiljevalsko programsko opremo Coveware, je pokazala, da so stopnje plačil žrtev padle s 76 % leta 2019 na 41 % leta 2022.

Ta premik lahko pripišemo dejstvu, da je postalo plačevanje odkupnin pravno bolj tvegano, zlasti po nasvetu, ki ga je septembra 2021 izdal Urad za nadzor tujih sredstev Ministrstva za finance ZDA (OFAC) o možnostih kršitev sankcij pri plačilu odkupnin.

Drug pomemben dejavnik, ki igra ključno vlogo pri razvijajočem se trendu, je povračilo kibernetskih zavarovalnic žrtvam napadov z izsiljevalsko programsko opremo. Phillips je poudaril, da morajo podjetja izpolnjevati stroge ukrepe kibernetske varnosti in varnostnih kopij, da so zavarovana za pokritost z izsiljevalsko programsko opremo. Zahteva po boljših ukrepih kibernetske varnosti je podjetjem omogočila, da si opomorejo od napadov, namesto da bi popustila zahtevam po odkupnini.

»Večja osredotočenost na sklepanje zavarovanj zoper dejavnike, ki prispevajo k izsiljevalski programski opremi, je povzročila nižje stroške incidentov za podjetja in prispevala k padajočemu trendu izsiljevalskih plačil.«