Prihodi od ransomwarea padaju usred manje uspješnih pokušaja iznude: Chainalysis

2022. je bila turbulentna godina. Jedna dobra stvar koja proizlazi iz toga je da je zarada od ransomwarea značajno smanjena.

Napadi na kripto industriju i dalje su rašireni. Međutim, podaci pokazuju da žrtve sve više odbijaju platiti napadačima ransomwarea. Tvrtka za analizu blokova Chainalysis, u novom Izvješće, baciti svjetlo na promjenjivu dinamiku u industriji ransomwarea.

Zumiranje Ransomware napada 2022

Otkrilo je da je više od 10,000 jedinstvenih sojeva bilo aktivno samo u prvoj polovici godine – trend koji je također potvrđen podacima na lancu. Za usporedbu, zabilježeno je da je oko 5,400 2021 jedinstvenih sojeva bilo aktivno u istom razdoblju XNUMX. Broj aktivnih sojeva znatno se povećao posljednjih godina, ali najveći dio odlazi na malu skupinu sojeva u bilo kojem trenutku.

Životni vijek ransomwarea skliznuo je 2022. Zapravo, utvrđeno je da je prosječni soj ransomwarea bio aktivan samo 70 dana, u odnosu na 153 u 2021. i 265 u 2020. Većina napadača usmjerava iznuđena sredstva u glavne centralizirane mjenjačnice kriptovaluta. Taj je broj porastao s 39.3% u 2021. na 48.3% u 2022.

S druge strane, nezakonito stečena sredstva koja se premještaju na visokorizične burze pala su s 10.9% na 6.7%. Sličan trend pada uočen je u korištenju nedopuštenih usluga kao što su mračna tržišta za pranje novca putem ransomwarea. Međutim, korištenje miksera za žetone u istu svrhu poraslo je s 11.6% na 15.0%.

Rjeđe isplate otkupnine

Chainalysis je naveo da je procjena ukupnog prihoda od ransomwarea za 2022. pala za 40.3% na najmanje 456.8 milijuna dolara u 2022. sa 765.6 milijuna dolara u 2021. Pad je značajan i pokazao je sve veću nespremnost među žrtvama da plate napadačima ransomwarea, a ne pad stvarnog broja podviga.

Tvrdeći da je ransomware i dalje glavna kibernetička prijetnja tvrtkama i poduzećima, Michael Phillips, glavni direktor za odštetne zahtjeve tvrtke za kibernetičko osiguranje Resilience, primijetio je:

"Međutim, bilo je znakova da značajni poremećaji protiv skupina aktera ransomwarea dovode do nižeg broja uspješnih pokušaja iznude od očekivanog."

Osobito u posljednje četiri godine, vjerojatnost da će žrtve platiti otkupninu dramatično se promijenila. Analiza koju je proveo Bill Siegel, izvršni direktor tvrtke Coveware za odgovor na incidente ransomwarea, sugerira da su stope plaćanja žrtava pale sa 76% u 2019. na 41% u 2022.

Taj se pomak može pripisati činjenici da je plaćanje otkupnina postalo zakonski rizičnije, osobito nakon savjeta koji je izdao Ured za kontrolu strane imovine (OFAC) Ministarstva financija SAD-a u rujnu 2021. o mogućnosti kršenja sankcija prilikom plaćanja otkupnine.

Drugi veliki čimbenik koji igra presudnu ulogu u razvoju trenda je naknada žrtvama napada ransomwarea od strane cyber osiguravajućih tvrtki. Phillips je istaknuo da tvrtke moraju zadovoljiti stroge mjere kibernetičke sigurnosti i sigurnosne kopije kako bi bile osigurane za pokrivenost ransomwareom. Potražnja za boljim mjerama kibernetičke sigurnosti omogućila je tvrtkama da se oporave od napada umjesto da popuste zahtjevima za otkupninom.

"Povećan fokus na jamstvo protiv čimbenika koji pridonose ransomwareu doveo je do nižih troškova incidenta za tvrtke i pridonio trendu smanjenja plaćanja iznuda."