Жертвам програм-вимагачів, схоже, набридло здирництво, і доходи зловмисників від програм-вимагачів різко впали на 40% до 456.8 мільйонів доларів у 2022 році.
Компанія Chainalysis, що займається розвідкою щодо блокчейну загальні дані у звіті від 19 січня, зазначаючи, що ці цифри не обов’язково означають, що кількість атак зменшилася порівняно з попереднім роком.
Натомість Chainalysis зазначив, що компанії були змушені посилити заходи кібербезпеки, а жертви викупу дедалі частіше не бажають платити зловмисникам їхні вимоги.
Висновки стали частиною звіту Chainalysis про крипто-злочини за 2023 рік. Минулого року дохід від програм-вимагачів становив колосальні 602 мільйони доларів на момент звіту за 2022 рік, який пізніше збільшився до 766 мільйонів доларів, коли було виявлено додаткові адреси гаманців криптовалюти.
Chainalysis додає, що природа блокчейну означає, що зловмисникам стає все важче від нього позбутися:
«Незважаючи на всі зусилля зловмисників-вимагачів, прозорість блокчейну дозволяє дослідникам помітити ці спроби ребрендингу практично відразу, як тільки вони відбуваються».
Цікаво, що зловмисники-вимагачі вдавалися до централізованих обмінів криптовалюти в 48.3% випадків під час перерозподілу коштів — порівняно з 2021% у 39.3 році.
Chainalysis також зазначив, що використання протоколів змішувача наприклад Tornado Cash, що зараз є санкційним збільшився з 11.6% до 15.0% у 2022 році.
З іншого боку, перекази коштів на «високоризикові» криптовалютні біржі впали з 10.9% до 6.7%.
Постраждалі відмовляються платити
Аналітик аналізу загроз Аллан Ліска з Recorded Future зазначив, що Управління з контролю за іноземними активами США (OFAC) заяву у вересні 2021 року може частково пояснити падіння доходу:
«Оскільки насувається загроза санкцій, існує додаткова загроза юридичних наслідків за оплату [зловмисників програм-вимагачів]».
Статистичний аналіз, проведений Біллом Сігелем, генеральним директором фірми з реагування на інциденти програм-вимагачів Coveware, також припустив, що жертви програм-вимагачів менш неохоче платять:
Страхові компанії з кібербезпеки також посилюють свої стандарти андерайтингу, пояснила Ліска:
«Кіберстрахування справді взяло на себе лідерство в тому, що не тільки вони будуть страхувати, але й те, для чого можуть використовуватися страхові виплати, тому вони набагато рідше дозволять своїм клієнтам використовувати страхові виплати для сплати викупу».
Багато фірм не будуть продовжувати поліси, якщо застраховані системи не будуть повністю резервні копії, інтегрувати захист кінцевих точок і відповіді та використовувати механізми мультиавтентифікації, зазначив Сігель.
За темою: Звіт: у 74 році 2021% вкрадених коштів від атак-вимагачів надійшло на адреси російських гаманців
За даними фірми з кібербезпеки Fortinet, падіння доходу відбулося, незважаючи на стрімке зростання кількості унікальних штамів програм-вимагачів, які перебувають в обігу.
Однак Сігел пояснив, що, хоча конкуренція у світі програм-вимагачів зростає, багато нових штамів розробляють ті самі організації:
«Кількість основних осіб, залучених до програм-вимагачів, неймовірно мала порівняно зі сприйняттям, можливо, кілька сотень […] Це ті самі злочинці, вони просто перефарбовують свої машини для втечі».
Chainalysis також пояснив, що «справжні підсумкові цифри», наведені у звіті, ймовірно, будуть набагато вищими, оскільки не кожна адреса криптовалюти, контрольована зловмисниками, була ідентифікована.
Джерело: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis