Приходите от рансъмуер спаднаха с над 40% миналата година

Общото количество криптовалутни престъпници, които са успели да откраднат чрез атаки на ransomware, е намаляло с 40% през 2022 г.

Нападателите на рансъмуер са изнудили най-малко $457 милиона в криптовалута от жертвите миналата година, според последните докладва от Chainalysis. Тази цифра представлява значителен спад от 766 милиона долара предходната година, спад от около 40.3%. Докладът приписва спада на два фактора, по-големия риск за жертвите да плащат и засилените мерки за киберсигурност.

Киберпрестъпността в упадък

Една от причините жертвите да не могат да платят е поради по-големия риск, който сега идва с това. През септември 2021 г. Службата за контрол на чуждестранните активи на САЩ издаде консултативен относно потенциала за нарушения на санкциите при плащане на откупи. Оттогава по-голямата правна заплаха, породена от плащането на откупи, е разубедила няколко жертви дори да се опитат. 

„При заплахата от налагане на санкции има допълнителна заплаха от правни последици за плащане [нападатели на рансъмуер]“, каза анализаторът на Recorded Future разузнаване и експерт по рансъмуер Алън Лиска. Бил Сийгъл, главен изпълнителен директор и съосновател на фирмата за реагиране при инциденти с рансъмуер Coveware се съгласи, като каза, че фирмата му отказва да плати откупи, ако има дори намек на връзка със санкциониран субект.

Друга причина жертвите да плащат по-малко е, че много потенциални цели са взели подходящото сигурност мерки. В допълнение към напредъка в киберсигурността, много от тези фирми също засилиха своите процеси за архивиране на данни. Тези мерки за сигурност бяха взети присърце до голяма степен поради изискванията на киберзастрахователните фирми.

„Днес компаниите трябва да отговарят на строги мерки за киберсигурност и резервни копия, за да бъдат застраховани за покритие на ransomware“, каза един експерт. „Тези изисквания доказаха, че активно помагат на компаниите да се възстановят от атаки, вместо да плащат искания за откуп.“

10,000 XNUMX щама и припокриване на партньори

Въпреки спада в приходите, докладът отбелязва, че броят на уникалните щамове рансъмуер в действие се е увеличил значително миналата година. Според изследване на фирмата за киберсигурност Fortinet над 10,000 2022 уникални щама са били активни през първата половина на XNUMX г.

Въпреки че данните във веригата потвърждават, че броят на активните щамове е нараснал значително през последните години, по-голямата част от приходите от рансъмуер отиват за малка група щамове.

Докладът също така подчерта често срещана практика, която откри, известна като припокриване на партньори. Повечето щамове на рансъмуер работят като рансъмуер като услуга (RaaS), като по същество се отдават под наем на партньори срещу заплащане.

Докладът установи, че тези филиали често ще използват няколко различни щама едновременно. Следователно, много от атаките, приписвани на множество различни щамове, може в действителност да са били извършени от едни и същи филиали.