Минулого року дохід від програм-вимагачів знизився понад 40%.

Загальний обсяг криптовалютних злочинців, які вдалося вкрасти за допомогою програм-вимагачів, у 40 році впав на 2022%.

Згідно з останніми даними, зловмисники-вимагачі виманили у жертв щонайменше 457 мільйонів доларів у криптовалюті минулого року. звітом від Chainalysis. Ця цифра є суттєвим падінням порівняно з 766 мільйонами доларів минулого року, падіння приблизно на 40.3%. У доповіді пояснюється падіння двома факторами, більшим ризиком для жертви платити та посиленими заходами кібербезпеки.

Кіберзлочинність скорочується

Однією з причин, чому жертви не можуть заплатити, є більший ризик, пов’язаний із цим. У вересні 2021 року Управління США з контролю за іноземними активами видало консультативний про можливість порушення санкцій при сплаті викупу. Відтоді більша юридична загроза, пов’язана зі сплатою викупу, відмовила кількох жертв навіть від спроби. 

«Оскільки насувається загроза санкцій, існує додаткова загроза юридичних наслідків за оплату [зловмисникам програм-вимагачів]», — сказав аналітик Recorded Future та експерт із програм-вимагачів Аллан Ліска. Білл Сігел, генеральний директор і співзасновник компанії з реагування на інциденти програм-вимагачів Coveware погодився, заявивши, що його фірма відмовилася платити викуп, якщо є навіть натяк зв’язку з підсанкційною організацією.

Ще одна причина, чому жертви платили менше, полягає в тому, що багато потенційних цілей взяли належне безпеку заходів. Окрім прогресу в кібербезпеці, багато з цих фірм також посилили процеси резервного копіювання даних. Ці заходи безпеки були прийняті близько до серця в основному через вимоги кіберстрахових компаній.

«Сьогодні компанії повинні дотримуватися суворих заходів кібербезпеки та резервного копіювання, щоб бути застрахованими від програм-вимагачів», — сказав один експерт. «Доведено, що ці вимоги активно допомагають компаніям відновлюватися після атак, а не платити вимоги про викуп».

10,000 XNUMX штамів і партнерські збіги

Незважаючи на падіння доходів, у звіті зазначено, що минулого року кількість унікальних штамів програм-вимагачів, що працюють, значно зросла. Згідно з дослідженням фірми з кібербезпеки Fortinet, у першій половині 10,000 року було активним понад 2022 XNUMX унікальних штамів.

Хоча дані в мережі підтверджують, що кількість активних штамів значно зросла за останні роки, переважна більшість доходу від програм-вимагачів припадає на невелику групу штамів.

У звіті також висвітлено поширену практику, яку він виявив, відому як афілійоване збіг. Більшість штамів програм-вимагачів працюють як програми-вимагачі як послуга (RaaS), які фактично здаються в оренду афілійованим особам за певну плату.

У звіті встановлено, що ці філії часто використовують кілька різних штамів одночасно. Отже, багато атак, пов’язаних із декількома різними штамами, насправді могли бути скоєні тими самими філіями.