Victimele ransomware s-au săturat aparent de extorcare, veniturile din ransomware pentru atacatori scăzând cu 40% la 456.8 milioane de dolari în 2022.
Firma de informații blockchain Chainalysis comun datele dintr-un raport din 19 ianuarie, menționând că cifrele nu înseamnă neapărat că numărul de atacuri a scăzut față de anul precedent.
În schimb, Chainalysis a remarcat că companiile au fost forțate să înăsprească măsurile de securitate cibernetică, în timp ce victimele răscumpărării au fost din ce în ce mai puțin dispuse să plătească atacatorilor cererile lor.
Descoperirile au făcut parte din Raportul Crypto Crime 2023 al Chainalysis. Anul trecut, venituri din ransomware a fost uriașă de 602 de milioane de dolari la momentul raportului din 2022, care a fost mai târziu bacșișat la 766 de milioane de dolari atunci când au fost identificate adrese suplimentare de portofel cu criptomonede.
Chainalysis a adăugat că natura blockchain-ului înseamnă că atacatorilor le este din ce în ce mai greu să scape:
„În ciuda eforturilor atacatorilor de ransomware, transparența blockchain-ului le permite anchetatorilor să identifice aceste eforturi de rebranding virtual, de îndată ce se întâmplă.”
Interesant, atacatorii de ransomware au recurs la schimburi de criptomonede centralizate în 48.3% din timp când au realocat fondurile - în creștere față de cifra din 2021 de 39.3%.
Chainalysis a remarcat, de asemenea, că utilizarea protocoalelor de mixer precum Tornado Cash, acum sancționat a crescut de la 11.6% la 15.0% în 2022.
Pe de altă parte, transferurile de fonduri către schimburile de criptomonede cu „risc ridicat” au scăzut de la 10.9% la 6.7%.
Victimele refuză să plătească
În informațiile împărtășite cu Chainalysis, analistul de informații despre amenințări Allan Liska de la Recorded Future a spus că avizul Oficiului pentru Controlul Activelor Străine din Statele Unite (OFAC) declaraţie în septembrie 2021 poate explica parțial scăderea veniturilor:
„Cu amenințarea sancțiunilor care se profilează, există amenințarea suplimentară cu consecințe legale pentru plata [atacatorilor ransomware].”
O analiză statistică realizată de Bill Siegel, CEO al companiei de răspuns la incidente ransomware Coveware, a sugerat, de asemenea, că victimele ransomware-ului devin din ce în ce mai puțin reticente să plătească:
Firmele de asigurări de securitate cibernetică își întăresc, de asemenea, standardele de subscriere, a explicat Liska:
„Asigurările cibernetice au preluat cu adevărat conducerea nu numai pentru cine vor asigura, ci și pentru ce plăți de asigurare pot fi folosite, astfel încât este mult mai puțin probabil să permită clienților lor să folosească o plată de asigurare pentru a plăti o răscumpărare.”
Multe firme nu vor reînnoi polițele decât dacă sistemele asigurate sunt susținute cuprinzător, nu integrează securitatea Endpoint Detection and Response și nu utilizează mecanisme de autentificare multiplă, a menționat Siegel.
Scăderea veniturilor a venit în ciuda unei explozii a numărului de tulpini unice de ransomware în circulație, potrivit firmei de securitate cibernetică Fortinet.
Cu toate acestea, Siegel a explicat că, deși se pare că concurența în lumea ransomware este în creștere, multe dintre noile tulpini sunt realizate de aceleași organizații:
„Numărul de indivizi de bază implicați în ransomware este incredibil de mic în comparație cu percepția, poate câteva sute […] Sunt aceiași criminali, ei doar își revopsesc mașinile care evadează.”
Chainalysis a explicat, de asemenea, că „totalurile adevărate” pentru cifrele furnizate în raport sunt probabil mult mai mari, deoarece nu au fost identificate toate adresele criptomonedei controlate de atacatorii ransomware.
Sursa: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis