На жертвите на рансъмуер изглежда им е писнало от изнудването, като приходите от рансъмуер за нападателите са се сринали с 40% до 456.8 милиона долара през 2022 г.
Фирма за разузнаване на блокчейн Chainalysis споделени данните в доклад от 19 януари, отбелязвайки, че цифрите не означават непременно, че броят на атаките е намалял спрямо предходната година.
Вместо това Chainalysis отбеляза, че компаниите са били принудени да затегнат мерките за киберсигурност, докато жертвите на откуп все повече не желаят да плащат на нападателите техните искания.
Констатациите са част от доклада за крипто престъпленията на Chainalysis за 2023 г. Миналата година приходи от ransomware беше колосалните 602 милиона долара към момента на доклада за 2022 г., който по-късно беше насочен до 766 милиона долара, когато бяха идентифицирани допълнителни адреси на портфейли за криптовалута.
Chainalysis добави, че естеството на блокчейн означава, че на нападателите им е все по-трудно да се измъкнат от него:
„Въпреки всички усилия на нападателите на ransomware, прозрачността на блокчейна позволява на следователите да забележат тези усилия за ребрандиране практически веднага щом се случат.“
Интересното е, че нападателите на рансъмуер са прибягвали до централизирани обмени на криптовалута в 48.3% от времето, когато са преразпределяли средствата — спрямо цифрата за 2021 г. от 39.3%.
Chainalysis също отбеляза, че използването на протоколи за миксер като сега санкционирания Tornado Cash се увеличи от 11.6% на 15.0% през 2022 г.
От друга страна, преводите на средства към „високорисковите“ борси за криптовалута са спаднали от 10.9% на 6.7%.
Жертвите отказват да платят
В прозрения, споделени с Chainalysis, анализаторът за разузнаване на заплахи Алън Лиска от Recorded Future каза, че съветът на Службата за контрол на чуждестранните активи на Съединените щати (OFAC) изявление през септември 2021 г. може частично да обясни спада на приходите:
„При заплахата от налагане на санкции има допълнителна заплаха от правни последици за плащане [на атакуващите ransomware].“
Статистически анализ, извършен от Бил Сийгъл, главен изпълнителен директор на фирмата за реагиране при инциденти с ransomware Coveware, също предполага, че жертвите на ransomware стават все по-малко склонни да плащат:
Застрахователните фирми за киберсигурност също затягат своите стандарти за подписване, обясни Лиска:
„Киберзастраховането наистина пое водеща роля в затягането не само на кого ще застрахова, но и за какви застрахователни плащания могат да се използват, така че е много по-малко вероятно да позволят на клиентите си да използват застрахователно изплащане, за да платят откуп.“
Много фирми няма да подновят полици, освен ако застрахованите системи не са цялостно архивирани, не интегрират сигурността за откриване на крайни точки и реакция и не използват механизми за мулти-удостоверяване, отбеляза Сийгъл.
Спадът на приходите дойде въпреки експлозията в броя на уникалните щамове рансъмуер в обращение, според фирмата за киберсигурност Fortinet.
Сийгъл обаче обясни, че въпреки че изглежда, че конкуренцията в света на рансъмуера се увеличава, много от новите щамове се изпълняват от едни и същи организации:
„Броят на основните лица, участващи в ransomware, е невероятно малък в сравнение с възприятието, може би няколкостотин […] Това са същите престъпници, те просто пребоядисват колите си за бягство.“
Chainalysis също така обясни, че „истинските суми“ за цифрите, предоставени в доклада, вероятно ще бъдат много по-високи, тъй като не всеки адрес на криптовалута, контролиран от нападатели на ransomware, е идентифициран.
Източник: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis