Ransomware -tuotot vähenevät vähemmän onnistuneiden kiristysyritysten keskellä: ketjunalyysi

Ransomware -tuotot vähenevät vähemmän onnistuneiden kiristysyritysten keskellä: ketjunalyysi

2022 oli turbulentti vuosi. Hyvä asia on, että ransomware -tulot ovat vähentyneet huomattavasti.

Kryptoteollisuutta koskevat hyökkäykset ovat edelleen laajalle levinneitä. Tiedot kuitenkin osoittavat, että uhrit kieltäytyvät yhä enemmän maksamasta lunasohjelman hyökkääjiä. Blockchain Analysis -yrityksen ketjunvalaistus valaisee muuttuvassa dynamiikassa ransomware -alalla uudessa raportissa.

lenkainointi Ransomware -hyökkäyksissä 2022

Kävi ilmi, että yli 10 000 ainutlaatuista heimoa oli aktiivinen pelkästään vuoden ensimmäisellä puoliskolla-suuntaus, joka vahvisti myös ketjun tiedoilla. Vertailun vuoksi noin 5 400 ainutlaatuista heimoa rekisteröitiin aktiivisiksi samana ajanjaksona vuoden 2021. Aktiivisten heimojen lukumäärä on lisääntynyt huomattavasti viime vuosina, mutta suuri osa on ollut pienelle heimojen ryhmälle tietyssä vaiheessa.

Ransomware -elinkaari laski vuonna 2022. Itse asiassa havaittiin, että keskimääräinen ransomware -heimo oli aktiivinen vain 70 päivän ajan verrattuna 153: een vuonna 2021 ja 265 vuonna 2020. Useimmat hyökkääjät välittävät pidennetyt varat salaustekniikan keskustaan. Tämä määrä nousi 39,3 %: sta vuonna 2021 48,3 %: iin vuonna 2022.

Riskialaisten pörsseihin siirrettyjen virheellisesti hankitut varat laskivat 10,9 prosentista 6,7 prosenttiin. Vastaavasti laskusuuntaus havaittiin käytettäessä laittomia palveluita, kuten DarkNet -markkinoita ransomware -rahanpesuun. Kolikkosekoittimen käyttö on kuitenkin noussut 11,6 %: sta 15,0 %: iin.

Vähemmän lunnat

ketjumalyysi totesi, että Ransomware -ohjelman kokonaistulojen arviointi vuonna 2022 765,6 miljoonasta dollarista vuonna 2021 laski 40,3 % dollariin vähintään 456,8 miljoonaan dollariin vuonna 2022. Lasku on merkittävä ja osoitti uhrien maksamisen suuren määrän haluttomuutta.

Michael Phillips, kybervakuutusyhtiön Resilience -yrityksen päävaatimukset, väittää, että Ransomware on edelleen suuri verkkouhka yrityksille ja yrityksille, totesi:

"on kuitenkin merkkejä siitä, että merkittävät häiriöt ransomware -näyttelijäryhmiä vastaan johtavat vähemmän onnistuneisiin kiristysyrityksiin kuin odotettiin."

Erityisesti viimeisen neljän vuoden aikana todennäköisyys, että uhrit maksavat lunnaat, ovat muuttuneet dramaattisesti. Ransomware -tapausyrityksen Coveware -toimitusjohtajan Bill Siegelin suorittama analyysi osoitti, että uhrin maksutavat laskivat 76 prosentista vuonna 2019 41 prosenttiin vuonna 2022.

Tämä muutos johtuu siitä, että lunnaiden maksamisesta on tullut oikeudellisesti riskialtista, etenkin sen jälkeen, kun ulkomaisten omaisuuden valvontatoimiston (OFAC) syyskuussa 2021 antama suositus mahdollisista seuraamuksista maksettiin juottamista.

Toinen tärkeä tekijä, jolla on ratkaiseva rooli trendin kehittämisessä, on tietoverkkovakuutusyhtiöiden Ransomware -hyökkäysten korvaaminen. Phillips korosti, että yritysten on täytettävä tiukat kyberturvallisuus- ja varmuuskopiointitoimenpiteet, jotta he olisivat vakuutettuja lunastuoppia vastaan. Parempien tietoverkkoturvatoimenpiteiden kysyntä on antanut yrityksille mahdollisuuden toipua hyökkäyksistä sen sijaan, että antaisivat lunasten vaatimukset.

"Ransomware -ohjelman edistävien tekijöiden vastaisen vakuutuksen keskittyminen on johtanut yrityksille alhaisempiin tapahtumakustannuksiin ja myötävaikuttanut kiristysmaksujen vähenevään suuntaukseen."

.