Veniturile din ransomware scad pe fondul încercărilor de extorcare mai puțin reușite: analiză în lanț

2022 a fost un an tulbure. Un lucru bun care rezultă din asta este că – veniturile din ransomware au scăzut semnificativ.

Atacurile asupra industriei criptografice rămân rampante. Cu toate acestea, datele sugerează că victimele refuză din ce în ce mai mult să plătească atacatorii ransomware. Compania de analiză Blockchain Chainalysis, într-un nou raport, aruncă lumină asupra dinamicii în schimbare din industria ransomware.

Mărire la atacurile ransomware 2022

A constatat că peste 10,000 de tulpini unice au fost active numai în prima jumătate a anului – o tendință care a fost confirmată și de datele din lanț. În comparație, aproximativ 5,400 de tulpini unice au fost înregistrate ca fiind active în aceeași perioadă a anului 2021. Numărul de tulpini active a crescut substanțial în ultimii ani, o parte majoră, totuși, merge la un grup mic de tulpini la un moment dat.

Durata de viață a ransomware-ului a scăzut în 2022. De fapt, tulpina medie de ransomware s-a dovedit a fi activă pentru doar 70 de zile, în scădere de la 153 în 2021 și 265 în 2020. Majoritatea atacatorilor direcționează fondurile extorcate către schimburile de criptomonede centralizate. Acest număr a crescut de la 39.3% în 2021 la 48.3% în 2022.

Pe de altă parte, fondurile neobținute care sunt mutate către bursele cu risc ridicat au scăzut de la 10.9% la 6.7%. O tendință similară de scădere a fost observată în utilizarea serviciilor ilicite, cum ar fi piețele darknet pentru spălarea banilor ransomware. Cu toate acestea, utilizarea mixerelor de monede în același scop a crescut de la 11.6% la 15.0%.

Plăți de răscumpărare mai puțin frecvente

Chainalysis a afirmat că estimarea veniturilor totale din ransomware din 2022 a scăzut cu 40.3%, la cel puțin 456.8 milioane USD în 2022, de la 765.6 milioane USD în 2021. Scăderea este substanțială și a demonstrat nedorința tot mai mare a victimelor de a plăti atacatorii ransomware și nu o scădere a numărului real. a exploatărilor.

Deși afirmă că ransomware-ul continuă să fie o amenințare cibernetică majoră pentru întreprinderi și întreprinderi, Michael Phillips, Chief Claims Officer al companiei de asigurări cibernetice Resilience, a remarcat:

„Au existat, totuși, semne că întreruperi semnificative împotriva grupurilor de actori de ransomware conduc mai puțin decât se aștepta, încercări de extorcare de succes.”

În special în ultimii patru ani, probabilitatea ca victimele să plătească o răscumpărare a cunoscut o schimbare dramatică. O analiză realizată de Bill Siegel, CEO al companiei de răspuns la incidente ransomware Coveware, a sugerat că ratele de plată ale victimelor au scăzut de la 76% în 2019 la 41% în 2022.

Această schimbare poate fi atribuită faptului că plata răscumpărărilor a devenit mai riscantă din punct de vedere juridic, mai ales după avizul emis de Biroul de Control al Activelor Străine (OFAC) al Departamentului Trezoreriei SUA în septembrie 2021 privind potențialul de încălcare a sancțiunilor la plata răscumpărărilor.

Un alt factor important care joacă un rol crucial în tendința de dezvoltare este rambursarea victimelor atacurilor ransomware din partea firmelor de asigurări cibernetice. Phillips a subliniat că companiile trebuie să respecte măsuri stricte de securitate cibernetică și de rezervă pentru a fi asigurate pentru acoperirea ransomware. Cererea pentru măsuri mai bune de securitate cibernetică a făcut posibil ca companiile să se recupereze după atacuri, mai degrabă decât să cedeze cererilor de răscumpărare.

„O concentrare sporită pe subscriere împotriva factorilor care contribuie la ransomware a dus la scăderea costurilor incidentelor pentru companii și a contribuit la o tendință de scădere a plăților de extorcare.”