Veniturile din ransomware au scăzut cu peste 40% anul trecut

Numărul total de criminali de criptomonede reușiți să fure prin atacuri ransomware a scăzut cu 40% în 2022.

Atacatorii de ransomware au extorcat cel puțin 457 de milioane de dolari în criptomonede de la victime anul trecut, potrivit celui mai recent raportează din Chainalysis. Această cifră reprezintă o scădere substanțială față de 766 milioane USD în anul precedent, o scădere de aproximativ 40.3%. Raportul a atribuit declinul unei perechi de factori, riscul mai mare pentru victime de a plăti și măsurile de securitate cibernetică îmbunătățite.

Crima cibernetică în declin

Unul dintre motivele pentru care victimele nu au putut să plătească este din cauza riscului mai mare pe care îl presupune acum acest lucru. În septembrie 2021, Oficiul SUA pentru Controlul Activelor Străine a emis un consultativ privind potențialul de încălcare a sancțiunilor la plata răscumpărărilor. De atunci, amenințarea legală mai mare reprezentată de plata răscumpărărilor a descurajat mai multe victime chiar să încerce. 

„Cu amenințarea sancțiunilor care se profilează, există amenințarea suplimentară cu consecințe legale pentru plata [atacatorilor ransomware]”, a declarat analistul de informații Recorded Future și expertul în ransomware Allan Liska. Bill Siegel, CEO și co-fondator al companiei de răspuns la incidente de ransomware Coveware a fost de acord, spunând că firma sa a refuzat să plătească răscumpărări dacă există chiar și un indiciu de conectare la o entitate sancționată.

Un alt motiv pentru care victimele au plătit mai puțin este faptul că multe ținte potențiale au luat ceea ce trebuie securitate măsuri. Pe lângă progresul în domeniul securității cibernetice, multe dintre aceste firme și-au consolidat și procesele de backup a datelor. Aceste măsuri de securitate au fost luate la inimă în mare parte din cauza cerințelor firmelor de asigurări cibernetice.

„Astăzi, companiile trebuie să respecte măsuri stricte de securitate cibernetică și de rezervă pentru a fi asigurate pentru acoperirea ransomware”, a relatat un expert. „Aceste cerințe s-au dovedit că ajută în mod activ companiile să revină în urma atacurilor, mai degrabă decât să plătească cereri de răscumpărare.”

10,000 de tulpini și afiliați se suprapun

În ciuda scăderii veniturilor, raportul a remarcat că numărul tulpinilor unice de ransomware aflate în funcțiune a crescut substanțial anul trecut. Potrivit cercetării companiei de securitate cibernetică Fortinet, peste 10,000 de tulpini unice au fost active în prima jumătate a anului 2022.

În timp ce datele din lanț confirmă faptul că numărul de tulpini active a crescut semnificativ în ultimii ani, marea majoritate a veniturilor din ransomware se îndreaptă către un grup mic de tulpini.

Raportul a evidențiat, de asemenea, o practică comună pe care a descoperit-o, cunoscută sub numele de suprapunere a afiliaților. Majoritatea tulpinilor de ransomware funcționează ca un ransomware-as-a-service (RaaS), în principal închiriat afiliaților contra unei taxe.

Raportul a constatat că acești afiliați vor folosi adesea mai multe tulpini diferite în același timp. În consecință, multe dintre atacurile atribuite mai multor tulpini diferite ar fi putut fi de fapt comise de aceleași afiliați.