Згідно з новим звітом аналітичної компанії Chainalysis, кошти, зібрані в результаті атак програм-вимагачів, у 456.8 році впали до 2022 млн доларів США з рекордних 765.6 млн доларів у 2021 році.
За останні 12 місяців різко знизився рівень успішності атак програм-вимагачів, пов’язаних із криптографією.
Активність крипто-вимагачів
На діаграмі нижче показано зростання та падіння коштів, отриманих через атаки програм-вимагачів за останні 6 років. У 2020 році спостерігалося різке зростання, коли вкрадені кошти досягли 765 мільйонів доларів, а в 2021 році схожі суми були вкрадені зловмисниками.
Хоча у звіті Chainalysis визнається, що «дійсні суми набагато вищі», оскільки ймовірно, що є адреси, що належать зловмисникам-вимагачам, які ще не ідентифіковані, падіння вказує на те, що жертви стають розумнішими до таких атак. У результаті Chainalysis зробив заяву, що підтверджує цю думку.
«[Зменшення платежів за програми-вимагачі] не означає, що атаки зменшилися... Ми вважаємо, що значною мірою це зниження пов’язано з тим, що організації-жертви все частіше відмовляються платити зловмисникам зловмисників».
Штами програм-вимагачів вибухають
Хоча платежі за видалення програм-вимагачів різко впали, у 2022 році кількість штамів програм-вимагачів різко зросла. Штам — це тип програм-вимагачів із поширеними варіантами: Royal, Ragnar, Quantum, Play, Hive і Lockbit.
Fortinet, провідна компанія з апаратного та програмного забезпечення для кібербезпеки, повідомляє понад 10,000 2022 унікальних штамів, активних протягом XNUMX року.
Термін служби штамів скорочується, оскільки зловмисники продовжують змінювати вектори атак, щоб оптимізувати обсяг викрадених коштів. Наприклад, у 2012 році штами тривали 3,907 днів, тоді як у 2022 році середня тривалість становила лише 70 днів. У результаті рішення з кібербезпеки повинні йти в ногу зі зростаючою кількістю активних штамів у своїй оборонній стратегії.
Кошти програм-вимагачів
Кошти, отримані в результаті атак програм-вимагачів, відмиваються кількома способами. Більшість коштів все ще відправляється на популярні централізовані біржі. Однак P2P-обміни, популярне рішення для зловмисників-вимагачів у 2018 році, тепер становлять невеликий відсоток від загального обсягу.
Після централізованих обмінів постійним методом відмивання коштів є використання ринків даркнету, позначених як «незаконні» на діаграмі Chainalysis нижче. Нарешті, сервіси змішування складають наступну найбільш значущу частину, що дозволяє зловмисникам «відмивати» криптовалюту без допомоги глобальних органів влади.
Криміналістика даних у мережі
Chainalysis використовував ланцюгові дані, щоб визначити «дочірні» ринки програмного забезпечення-вимагача, за допомогою якого треті сторони отримують «невелику фіксовану частку доходів» у моделі програм-вимагачів як послуги.
«Ми можемо розглядати це як економіку концертів, але для програм-вимагачів. Водій, який користується послугами спільної поїздки, може одночасно відкрити додатки Uber, Lyft і Oja, створюючи ілюзію трьох окремих водіїв на дорозі, але насправді це одна машина».
Дані в ланцюжку дозволили таким компаніям, як Chainalysis, відстежувати зловмисників у ланцюзі блоків і, можливо, ідентифікувати наступний вектор атаки. Наприклад, Conti, поширений штам програм-вимагачів, був ліквідований у травні 2022 року. Проте дані в мережі показали, що гаманці, підключені до Conti, тепер переходять на інші штами, такі як Royal, Quantum і Ragnar.
Зловмисники-вимагачі «повторно використовували гаманці для кількох атак, запущених номінально під іншими штамами», що робить відстеження відносно елементарним.
Зниження платежів за програми-вимагачі
Кількість успішних атак програм-вимагачів зменшилася завдяки кращому розумінню ландшафту, удосконаленим заходам безпеки та кращим можливостям судової експертизи в мережі. У результаті жертви відмовляються платити зловмисникам, оскільки багато з них пов’язані з партіями, які перебувають під санкціями OFAC.
Якщо у 2019 році лише 24% постраждалих відмовилися платити, то у 2022 році цей відсоток зріс до 59%. Виплата винагороди за програмне забезпечення-вимагач стороні зі списку санкцій OFAC тепер може бути «законніше ризикованою». Аллан Ліск, аналітик із розвідки Recorded Future, сказав Chainalysis;
«Оскільки насувається загроза санкцій, існує додаткова загроза юридичних наслідків за оплату [зловмисникам програм-вимагачів]».
Наслідки несплати вимог програми-вимагача часто можуть спустошити жертв, які часто втрачають доступ до важливих даних. Однак, оскільки незаконна галузь стає менш фінансово життєздатною, є надія, що кількість атак також зменшиться, таким чином зменшуючи кількість жертв.
Незважаючи на це, роль криптовалюти в атаках програм-вимагачів зрозуміла. Це метод крадіжки криптовалюти на сотні мільйонів доларів щороку. Однак це не означає, що традиційні фінансові активи не втрачають більше, багато з яких не можна відстежити через блокчейн.
Джерело: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/