Ukupna količina kriptovalute koju su kriminalci uspjeli ukrasti putem ransomware napada pala je za 40% u 2022.
Ransomware napadači iznudili su najmanje 457 milijuna dolara u kriptovaluti od žrtava prošle godine, prema najnovijim podacima prijaviti od Chainalysis. Ova brojka predstavlja znatan pad u odnosu na 766 milijuna dolara prethodne godine, pad od oko 40.3%. U izvješću se pad pripisuje paru čimbenika, većem riziku za žrtve i pojačanim mjerama kibernetičke sigurnosti.
Cyber kriminal u padu
Jedan od razloga zašto žrtve nisu mogle platiti je veći rizik koji sada dolazi s time. U rujnu 2021. američki Ured za kontrolu strane imovine izdao je savjetodavni o mogućnosti kršenja sankcija prilikom plaćanja otkupnine. Od tada je veća pravna prijetnja koju predstavlja plaćanje otkupnine odvratila nekoliko žrtava čak i od pokušaja.
“Uz prijetnju sankcijama, postoji dodatna prijetnja pravnih posljedica za plaćanje [napadačima na ransomware],” rekao je obavještajni analitičar Recorded Future i stručnjak za ransomware Allan Liska. Bill Siegel, izvršni direktor i suosnivač tvrtke Coveware za odgovor na incidente s ransomwareom, složio se, rekavši da je njegova tvrtka odbila platiti otkupninu ako postoji čak i nagovještaj povezanosti sa sankcioniranim subjektom.
Još jedan razlog zašto su žrtve plaćale manje je taj što su mnoge potencijalne mete uzele odgovarajuće sigurnosti mjere. Osim napretka u kibernetičkoj sigurnosti, mnoge od tih tvrtki također su pojačale svoje procese sigurnosnog kopiranja podataka. Ove sigurnosne mjere uzete su k srcu uglavnom zbog zahtjeva cyber osiguravajućih tvrtki.
"Danas tvrtke moraju zadovoljiti stroge mjere kibernetičke sigurnosti i sigurnosne kopije kako bi bile osigurane za pokrivenost ransomwareom", rekao je jedan stručnjak. "Dokazano je da ovi zahtjevi aktivno pomažu tvrtkama da se oporave od napada umjesto da plaćaju zahtjeve za otkupninu."
10,000 XNUMX sojeva i preklapanje podružnica
Unatoč padu prihoda, u izvješću se navodi da je broj jedinstvenih sojeva ransomwarea koji rade znatno porastao prošle godine. Prema istraživanju tvrtke za kibernetičku sigurnost Fortinet, više od 10,000 jedinstvenih sojeva bilo je aktivno u prvoj polovici 2022.
Iako podaci u lancu potvrđuju da je broj aktivnih sojeva značajno porastao posljednjih godina, velika većina prihoda od ransomwarea ide maloj skupini sojeva.
Izvješće je također istaknulo uobičajenu praksu koju je otkrio poznatu kao preklapanje podružnica. Većina sojeva ransomwarea radi kao ransomware-as-a-service (RaaS), koji se u biti iznajmljuje podružnicama uz naknadu.
Izvješće je pokazalo da će ove podružnice često koristiti nekoliko različitih sojeva u isto vrijeme. Posljedično, mnoge od napada koji se pripisuju višestrukim različitim sojevima možda su zapravo počinile iste podružnice.
Izjava o odricanju od odgovornosti
BeInCrypto je stupio u kontakt s tvrtkom ili pojedincem uključenim u priču kako bi dobio službenu izjavu o nedavnim događajima, ali još nije dobio odgovor.
Izvor: https://beincrypto.com/cyber-crime-gangs-lose-out-as-victims-play-hardball/