Pad prihoda od 40% u 2022.

Čini se da je žrtvama ransomwarea dosta iznude, a prihodi napadača od ransomwarea pali su za 40% na 456.8 milijuna dolara u 2022.

Blockchain obavještajna tvrtka Chainalysis podijeljen podaci u izvješću od 19. siječnja, ističući da brojke ne znače nužno da je broj napada manji u odnosu na prethodnu godinu.

Umjesto toga, Chainalysis je primijetio da su tvrtke bile prisiljene pooštriti mjere kibernetičke sigurnosti, dok su žrtve otkupnine sve manje voljne platiti napadačima njihove zahtjeve.

*Ukupna vrijednost koju su iznudili ransomware napadači između 2017. i 2022. Izvor:* *Chainalysis*

Nalazi su bili dio Chainalysisovog Izvješća o kripto kriminalu za 2023. Prošle godine prihod od ransomwarea iznosio je nevjerojatnih 602 milijuna dolara u vrijeme izvješća za 2022., što je kasnije poraslo na 766 milijuna dolara kada su identificirane dodatne adrese novčanika za kriptovalute.

Chainalysis je dodao da priroda blockchaina znači da se napadači sve teže izvlače s njim:

"Unatoč svim naporima napadača ransomwarea, transparentnost blockchaina omogućuje istražiteljima da uoče ove pokušaje rebrandinga gotovo čim se dogode."

Zanimljivo je da su napadači ransomwarea pri preraspodjeli sredstava pribjegavali centraliziranim razmjenama kriptovaluta u 48.3% slučajeva — u odnosu na 2021% iz 39.3. godine.

*Odredište sredstava koja napuštaju ransomware novčanike između 2018. i 2022. Izvor:* *Chainalysis*

Chainalysis je također primijetio da korištenje protokola miksera kao što je sada sankcionirani Tornado Cash porastao s 11.6% na 15.0% u 2022.

S druge strane, prijenosi sredstava na “visokorizične” mjenjačnice kriptovaluta pali su s 10.9% na 6.7%.

Žrtve odbijaju platiti

U uvidima podijeljenim s Chainalysisom, analitičar obavještajnih podataka o prijetnjama Allan Liska iz Recorded Future rekao je da su savjeti Ureda za kontrolu inozemne imovine Sjedinjenih Država (OFAC) izjava u rujnu 2021. može djelomično objasniti pad prihoda:

"Uz prijetnju sankcijama, postoji dodatna prijetnja pravnih posljedica za plaćanje [napadačima na ransomware]."

Statistička analiza koju je proveo Bill Siegel, izvršni direktor tvrtke Coveware za odgovor na incidente ransomwarea, također je pokazala da žrtve ransomwarea sve manje oklijevaju platiti:

*Siegelov dijagram vjerojatnosti sugerira da žrtve ransomwarea sve više ne žele platiti svojim napadačima. Izvor.* *Chainalysis*

Osiguravajuće tvrtke za kibernetičku sigurnost također pooštravaju svoje standarde preuzimanja rizika, objasnio je Liska:

"Kyberosiguranje je stvarno preuzelo vodstvo u pooštravanju ne samo toga koga će osigurati, već i za što se plaćanja osiguranja mogu koristiti, tako da je mnogo manje vjerojatno da će dopustiti svojim klijentima da koriste isplatu osiguranja za plaćanje otkupnine."

Mnoge tvrtke neće obnoviti police osim ako osigurani sustavi nemaju sveobuhvatnu sigurnosnu kopiju, integriraju Endpoint Detection i Response sigurnost i koriste mehanizme višestruke provjere autentičnosti, istaknuo je Siegel.

Povezano: Izvješće: 74% ukradenih sredstava od napada na ransomware otišlo je na adrese novčanika povezanih s Rusijom 2021.

Pad prihoda dogodio se unatoč eksploziji broja jedinstvenih vrsta ransomwarea u optjecaju, prema tvrtki za kibernetičku sigurnost Fortinet.

Međutim, Siegel je objasnio da iako se čini da je konkurencija u svijetu ransomwarea sve veća, mnoge nove sojeve provode iste organizacije:

”Broj ključnih pojedinaca uključenih u ransomware nevjerojatno je mali u odnosu na percepciju, možda nekoliko stotina […] To su isti kriminalci, oni samo prefarbaju svoje automobile za bijeg.”

Chainalysis je također objasnio da će "pravi ukupni iznosi" za brojke navedene u izvješću vjerojatno biti puno veći jer nije identificirana svaka adresa kriptovalute koju kontroliraju napadači ransomwarea.