Средствата, събрани от атаки с рансъмуер, са спаднали до 456.8 милиона долара през 2022 г. от най-високите 765.6 милиона долара през 2021 г., според нов доклад на аналитичната фирма Chainalysis.
Свързаните с крипто рансъмуер атаки отбелязаха рязък спад в процента на успех през последните 12 месеца.
Активност на крипто рансъмуер
Графиката по-долу показва нарастването и спада на средствата, придобити чрез атаки с ransomware през последните 6 години. През 2020 г. се наблюдава драматично увеличение, тъй като откраднатите средства достигнаха 765 милиона долара, като през 2021 г. подобни суми бяха откраднати от лоши актьори.
Въпреки че докладът на Chainalysis признава, че „истинските общи стойности са много по-високи“, тъй като е вероятно да има адреси, притежавани от нападатели на ransomware, които все още не са идентифицирани, спадът показва, че жертвите стават мъдри към подобни атаки. В резултат на това Chainalysis направи изявление в подкрепа на това мнение.
„[Намаляването на плащанията за рансъмуер] не означава, че атаките са намалели... Вярваме, че голяма част от спада се дължи на това, че организациите жертви все повече отказват да плащат на нападателите на рансъмуер.“
Щамовете на рансъмуер експлодират
Въпреки че плащанията за премахване на рансъмуер са намалели драстично, броят на щамовете на рансъмуер експлодира през 2022 г. Щамът е вид рансъмуер с често срещани варианти: Royal, Ragnar, Quantum, Play, Hive и Lockbit.
Fortinet, водеща компания за хардуер и софтуер за киберсигурност, съобщи над 10,000 2022 уникални щама, активни през XNUMX г.
Щамовете имат намаляващ живот, тъй като лошите участници продължават да променят векторите на атака, за да оптимизират обема на откраднатите средства. Например през 2012 г. щамовете са продължили 3,907 дни, докато през 2022 г. средната продължителност е била само 70 дни. В резултат на това решенията за киберсигурност трябва да са в крак с нарастващия брой активни щамове в тяхната отбранителна стратегия.
Средства за рансъмуер
Средства, придобити чрез рансъмуер атаки, се перат по няколко начина. По-голямата част от средствата все още се изпращат до популярни централизирани борси. Въпреки това P2P обменът, популярно решение за нападателите на ransomware през 2018 г., сега съставлява малък процент от общия обем.
След централизирания обмен, постоянен метод за пране на средства е използването на пазари в тъмни мрежи, определени като „незаконни“ в диаграмата на Chainalysis по-долу. И накрая, услугите за смесване съставляват следващата най-значима част, позволявайки на нападателите да „измиват“ крипто с малко средства от глобалните власти.
Криминалистика на данни във веригата
Chainalysis използва данни във веригата, за да идентифицира „партньорски“ пазари за софтуер за рансъмуер, при който трети страни получават „малка, фиксирана част от постъпленията“ в модел на рансъмуер като услуга.
„Можем да мислим за това като за икономика на концерти, но за рансъмуер. Шофьор със споделено пътуване може да има приложенията си Uber, Lyft и Oja отворени едновременно, създавайки илюзията за трима отделни шофьори на пътя – но в действителност това е една и съща кола.“
Данните във веригата позволиха на компании като Chainalysis да проследят лошите участници в блокчейна и евентуално да идентифицират следващия вектор на атака. Например, Conti, преобладаващ щам на рансъмуер, беше разпуснат през май 2022 г. Въпреки това данните във веригата разкриха, че портфейлите, свързани с Conti, сега се преместват към други щамове като Royal, Quantum и Ragnar.
Нападателите на рансъмуер „използват повторно портфейли за множество атаки, стартирани номинално под други щамове“, което прави дейността по проследяване относително елементарна.
Отказ в плащанията за ransomware
Броят на успешните атаки с ransomware намаля поради повишеното разбиране на пейзажа, подобрените мерки за сигурност и по-добрите криминалистични възможности във веригата. В резултат на това жертвите отказват да плащат на нападателите, тъй като много от тях са свързани с партии, санкционирани от OFAC.
През 2019 г. само 24% от жертвите са отказали да платят, докато през 2022 г. процентът е нараснал до 59%. Плащането на награда за рансъмуер на страна в списъка със санкции на OFAC вече може да бъде „по-рисковано от правна гледна точка“. Алън Лиск, разузнавателен анализатор в Recorded Future, каза пред Chainalysis;
„При надвисналата заплаха от санкции има допълнителна заплаха от правни последици за плащане [нападатели на ransomware.]“
Последствията от неплащането на исканията за рансъмуер често могат да опустошат жертвите, които често губят достъп до основни данни. Въпреки това, тъй като незаконната индустрия става по-малко финансово жизнеспособна, надеждата е, че броят на атаките също намалява, като по този начин се намалява броят на жертвите.
Независимо от това, ролята на криптовалутата в атаките на ransomware е ясна. Това е метод за кражба на крипто на стойност стотици милиони долари всяка година. Това обаче не означава, че няма повече загуби от традиционните финансови активи, много от които не могат да бъдат проследени чрез блокчейн.
Източник: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/