Ransomware ieņēmumi samazinās, jo upuri retāk maksā, Chainalysis ziņo par drošību
Ransomware ieņēmumi samazinās, jo upuri retāk maksā, Chainalysis ziņo par drošību
Lai gan izpirkuma programmatūras trāpījumu skaits, iespējams, nav ievērojami samazinājies, ienākumi no šādiem uzbrukumiem, saskaņā ar Chainalysis, pagājušajā gadā ievērojami samazinājās. Blockchain kriminālistikas kompānija uzskata, ka tendence galvenokārt ir saistīta ar faktu, ka vairāk no uzbrukušajām organizācijām atsakās maksāt vainīgajiem.
Chainalysis reģistrē ievērojamu pārdošanas samazināšanos, izmantojot izpirkuma programmatūras uzbrukumus
2022. gada laikā Ransomware spēlētājiem izdevās šantažēt vismaz 456,8 miljonus USD upuru, jo kā ķēdes analīze atklātā Ceturtdiena publicēta. Aplēstā summa iepriekšējā gadā ir samazinājusies par 765,6 miljoniem USD, analīzes uzņēmums norādīja un atklāja, ka patiesā summa, iespējams, ir daudz lielāka, jo daudzas no uzbrucēju kontrolētajām kriptogrāfiskajām adresēm joprojām ir jāidentificē.
"Tendence ir skaidra: Ransomware maksājumi ievērojami samazinās," sacīja pētījuma autori, taču uzsver, ka šis atradums nenozīmē, ka ir veikts mazāk uzbrukumu. Tā vietā viņi uzskata, ka liela daļa samazināšanās ir saistīta ar pieaugošu skaitu skarto organizāciju, kas faktiski atsakās maksāt nepieciešamo izpirkuma maksu.
Ķēdes analīze arī norāda uz ievērojamu unikālu izpirkuma programmatūras cilšu palielināšanos 2022. gadā, kas pēdējos gados turpina pieaugt aktīvo cilšu pieaugumu. Tajā pašā laikā lielākā daļa izpirkuma programmatūras ienākumu turpina iet uz ierobežotu cilšu grupu, saka pētnieki, kas nozīmē, ka "faktiskais cilvēku skaits, no kuriem izpirkuma programmatūras ekosistēma, iespējams, ir diezgan zems".
Upuri maksā retāk, ziņo par prasībām
Onchain dati, ko apkopo ķēdes analīze, parāda izpirkuma programmatūras ienākumu "milzīgu kritumu" virs 40,3 %. Uzņēmumam pieejamie pierādījumi norāda, ka kritums, visticamāk, ir saistīts ar pieaugošo upuru vēlmes trūkumu, lai samaksātu izpirkuma maksu, nevis samazināt naudas mēģinājumu skaitu.
Saskaņā ar Maikla Filipa teikto, kiberdrošinātības sabiedrības izturības vadītājs, apgalvojumi, kas nozarei tiek iesniegti, ka izpirkuma programmatūra joprojām ir pieaugošs drauds, bet daži faktori izjauc melnos mēģinājumus, kā karš Ukrainā, un stingrāks spiediens No rietumu kriminālvajāšanas grupām, kas izdara šādus noziegumus, ieskaitot Ierakstītais nākotnes izlūkošanas analītiķis un Ransomware eksperts Allans Liska minēja informāciju, ko apkopoja datu noplūdes vietnes, kurās tika norādīts, ka ransomware uzbrukumi ir samazinājušies par vairāk nekā 10 % no 2021. līdz 2022. gadam, no 2865 līdz 2,566. Eksperts arī norādīja uz citu ienākumu kritumu iemeslu - izpirkuma maksājums ir kļuvis juridiski riskants - un izskaidrots: Ar gaidāmajām sankcijām ir arī juridiskas sekas samaksai [Ransomware uzbrucēji]. Loma ir arī kiberdrošības kompānijām, kas kompensē ransomware upurus. "Kiberdrošība patiešām uzņēmās vadību, ne tikai nosakot, kam jūs apdrošināt, bet arī par to, kādiem apdrošināšanas maksājumiem var izmantot, lai jūs ļautu klientiem izmantot apdrošināšanas maksājumu, lai samaksātu izpirkuma maksu," komentēja Liska. Pieprasījums pēc kiber apdrošinātājiem par uzlabotiem kiberdrošības pasākumiem ir svarīgs virzītājspēks, lai sasniegtu retākus izpirkuma maksājumus, skaidroja Bils Siegels, Ransomware Starpcionālā reakcijas uzņēmuma Coveware līdzdibinātājs un izpilddirektors. Viņa uzņēmuma statistika liecina, ka no 2019. līdz 2022. gadam upuru maksājumu likmes ir samazinājušās no 76 % līdz 41 %. Ko jūs domājat par Chainalysis ziņojuma rezultātiem par ransomware tendencēm? Kopīgojiet tos komentāru apgabalā zemāk.
