Sredstva prikupljena ransomware napadima pala su na 456.8 milijuna dolara u 2022. s visokih 765.6 milijuna dolara u 2021., prema novom izvješću analitičke tvrtke Chainalysis.
Stopa uspješnosti napada ransomwarea povezanih s kriptografijom značajno je pala u posljednjih 12 mjeseci.
Aktivnost kripto ransomwarea
Grafikon u nastavku prikazuje porast i pad sredstava stečenih ransomware napadima u posljednjih 6 godina. Dramatičan porast zabilježen je 2020. kada su ukradena sredstva dosegla 765 milijuna dolara, a 2021. su slični iznosi ukradeni od strane loših aktera.
Iako je izvješće Chainalysis priznalo da su "stvarni ukupni iznosi puno veći" budući da je vjerojatno da postoje adrese u vlasništvu ransomware napadača koje još nisu identificirane, pad ukazuje na to da žrtve postaju mudre prema takvim napadima. Kao rezultat toga, Chainalysis je dao izjavu kojom podržava ovo mišljenje.
"[Pad plaćanja ransomwarea] ne znači da su napadi smanjeni... Vjerujemo da je veliki dio pada posljedica toga što organizacije žrtve sve više odbijaju platiti napadačima ransomwarea."
Ransomware sojevi eksplodiraju
Iako su plaćanja za uklanjanje ransomwarea dramatično pala, broj sojeva ransomwarea eksplodirao je 2022. Soj je vrsta ransomwarea s uobičajenim varijantama: Royal, Ragnar, Quantum, Play, Hive i Lockbit.
Fortinet, vodeća tvrtka za kibernetičku sigurnost, hardver i softver, izvijestio preko 10,000 2022 jedinstvenih sojeva aktivnih tijekom XNUMX.
Vrste imaju sve manji životni vijek jer loši akteri nastavljaju mijenjati vektore napada kako bi optimizirali količinu ukradenih sredstava. Primjerice, 2012. godine sojevi su trajali 3,907 dana, dok je 2022. prosječno trajanje bilo samo 70 dana. Kao rezultat toga, rješenja kibernetičke sigurnosti moraju držati korak sa sve većim brojem aktivnih vrsta u svojoj obrambenoj strategiji.
Ransomware sredstva
Sredstva stečena ransomware napadima peru se na nekoliko načina. Većina sredstava i dalje se šalje popularnim centraliziranim mjenjačnicama. Međutim, P2P razmjene, popularno rješenje za napadače ransomwarea u 2018., sada čine mali postotak ukupnog volumena.
Nakon centraliziranih razmjena, uporna metoda pranja sredstava je korištenje mračnih tržišta označenih kao 'nezakonitih' u grafikonu Chainalysis u nastavku. Konačno, usluge miješanja čine sljedeći najznačajniji dio, omogućujući napadačima da 'operu' kriptovalute uz malo pomoći globalnih vlasti.
Forenzika podataka u lancu
Chainalysis je koristio podatke u lancu kako bi identificirao "povezana" tržišta za softver za ucjenu pri čemu treće strane dobivaju "mali, fiksni dio prihoda" u modelu ransomware-a-usluge.
“Možemo o tome razmišljati kao o ekonomiji nastupa, ali za ransomware. Vozač koji dijeli vožnju može imati otvorene aplikacije Uber, Lyft i Oja odjednom, stvarajući iluziju tri odvojena vozača na cesti — ali u stvarnosti, sve je to isti automobil.”
Podaci u lancu omogućili su tvrtkama poput Chainalysisa da uđu u trag lošim akterima u lancu blokova i eventualno identificiraju sljedeći vektor napada. Na primjer, Conti, prevladavajući soj ransomwarea, raspušten je u svibnju 2022. Ipak, podaci u lancu otkrili su da novčanici povezani s Contijem sada prelaze na druge sojeve kao što su Royal, Quantum i Ragnar.
Napadači na ransomware "ponovno su koristili novčanike za višestruke napade pokrenute nominalno pod drugim vrstama", čineći aktivnost praćenja relativno elementarnom.
Odbijanje plaćanja ransomwarea
Broj uspješnih napada ransomwareom pao je zbog boljeg razumijevanja krajolika, poboljšanih sigurnosnih mjera i boljih forenzičkih sposobnosti u lancu. Kao rezultat toga, žrtve odbijaju platiti napadačima, jer su mnogi povezani sa strankama koje je odobrio OFAC.
U 2019. samo je 24% žrtava odbilo platiti, dok je u 2022. postotak porastao na 59%. Plaćanje nagrade za ransomware stranci na popisu sankcija OFAC-a sada bi moglo biti "pravno riskantnije". Allan Lisk, obavještajni analitičar u Recorded Future, rekao je za Chainalysis;
"Uz prijetnju sankcijama, postoji dodatna prijetnja pravnih posljedica za plaćanje [napadačima na ransomware.]"
Posljedice neplaćanja zahtjeva za ransomware često mogu uništiti žrtve, koje često gube pristup bitnim podacima. Međutim, kako nezakonita industrija postaje sve manje financijski održiva, nadamo se da će i broj napada opasti, čime se smanjuje broj žrtava.
Bez obzira na to, uloga kriptovalute u napadima ransomwarea je jasna. To je metoda kojom se svake godine kradu kriptovalute vrijedne stotine milijuna dolara. Međutim, to ne znači da se više ne gubi zbog tradicionalne financijske imovine, od koje se mnoga ne mogu pratiti kroz blockchain.
Izvor: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/