2022 г. беше бурна година. Едно хубаво нещо, което произтича от това, е, че печалбите от ransomware значително намаляват.
Атаките срещу крипто индустрията продължават да се разрастват. Данните обаче показват, че жертвите все по-често отказват да плащат на нападателите на ransomware. Компанията за анализ на блокчейн Chainalysis, в нов доклад, хвърли светлина върху променящата се динамика в индустрията на ransomware.
Увеличаване на Ransomware Attacks 2022
Установено е, че над 10,000 5,400 уникални щама са били активни само през първата половина на годината – тенденция, потвърдена и от данните във веригата. За сравнение, около 2021 уникални щама са регистрирани като активни през същия период на XNUMX г. Броят на активните щамове се е увеличил значително през последните години, като голяма част от тях обаче отиват при малка група от щамове във всеки един момент.
Продължителността на живота на ransomware се е свила през 2022 г. Всъщност беше установено, че средният ransomware щам е активен само 70 дни, което е спад от 153 през 2021 г. и 265 през 2020 г. Повечето нападатели насочват изнудваните средства към основните централизирани борси за криптовалута. Този брой нарасна от 39.3% през 2021 г. до 48.3% през 2022 г.
От друга страна, неправомерно придобитите средства, преместени към високорискови борси, са намалели от 10.9% на 6.7%. Подобна намаляваща тенденция се наблюдава при използването на незаконни услуги като пазарите на тъмни мрежи за пране на пари чрез ransomware. Въпреки това, използването на монетни миксери за същата цел се е увеличило от 11.6% на 15.0%.
По-рядко плащания на откуп
Chainalysis заяви, че прогнозата за общите приходи от рансъмуер през 2022 г. е спаднала с 40.3% до най-малко $456.8 милиона през 2022 г. от $765.6 милиона през 2021 г. Спадът е значителен и демонстрира нарастващо нежелание сред жертвите да плащат на нападателите на рансъмуер, а не спад в действителния брой на подвизи.
Въпреки че твърди, че рансъмуерът продължава да бъде основна кибер заплаха за бизнеса и предприятията, Майкъл Филипс, главен служител по искове на киберзастрахователната фирма Resilience, отбеляза:
„Въпреки това има признаци, че значителни смущения срещу групи участници в ransomware водят до по-малко от очакваното успешни опити за изнудване.“
Особено през последните четири години вероятността жертвите да платят откуп претърпя драматична промяна. Анализ, извършен от Бил Сийгъл, главен изпълнителен директор на компанията за реагиране при инциденти с ransomware Coveware, предполага, че нивата на плащания на жертвите са спаднали от 76% през 2019 г. на 41% през 2022 г.
Тази промяна може да се отдаде на факта, че плащането на откупи стана по-рисковано от правна гледна точка, особено след съвета, издаден от Службата за контрол на чуждестранните активи (OFAC) на Министерството на финансите на САЩ през септември 2021 г. относно потенциала за нарушения на санкциите при плащане на откупи.
Друг голям фактор, който играе решаваща роля в развиващата се тенденция, е възстановяването на разходите на жертвите на атаки с ransomware от киберзастрахователни фирми. Филипс подчерта, че компаниите трябва да отговарят на строги мерки за киберсигурност и резервни копия, за да бъдат застраховани за покритие на ransomware. Търсенето на по-добри мерки за киберсигурност направи възможно компаниите да се възстановят от атаки, вместо да се поддават на исканията за откуп.
„Повишеният фокус върху застраховането срещу фактори, които допринасят за ransomware, доведе до по-ниски разходи за инциденти за компаниите и допринесе за тенденция към намаляване на плащанията за изнудване.“
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/ransomware-revenue-drops-amidst-less-successful-extortion-attempts-chainalysis/