Ransomware ieņēmumi samazinās mazāk veiksmīgu šantāžas mēģinājumu vidū: ķēdes analīze
Ransomware ieņēmumi samazinās mazāk veiksmīgu šantāžas mēģinājumu vidū: ķēdes analīze
2022 bija turbulents gads. Laba lieta ir tā, ka ienākumi no izpirkuma programmatūras ir ievērojami samazinājušies.
Uzbrukumi kriptogrāfijas nozarei joprojām ir plaši izplatīti. Tomēr dati norāda, ka upuri arvien vairāk atsakās maksāt izpirkuma programmatūras uzbrucējus. Blockchain analīzes uzņēmums jaunā ziņojumā apgaismo mainīgo dinamiku izpirkuma programmatūras nozarē.
Tuvinājums ransomware uzbrukumos 2022
Izrādījās, ka gada pirmajā pusē bija aktīvas vairāk nekā 10 000 unikālu cilšu-tendence, ko apstiprināja arī dati par ķēdes palīdzību. Salīdzinājumam - apmēram 5400 unikālas ciltis tika reģistrētas kā aktīvas tajā pašā 2021. gada periodā. Aktīvo cilšu skaits pēdējos gados ir ievērojami palielinājies, bet liela daļa ir bijusi nelielai cilšu grupai noteiktā laikā.
Ransomware kalpošanas laiks samazinājās 2022. gadā. Faktiski tika atklāts, ka vidējā izpirkuma programmatūras cilts bija aktīva tikai 70 dienas, salīdzinot ar 153 2021. gadā un 2020. gadā. Lielākā daļa uzbrucēju pārsūta paplašinātos līdzekļus centrālajiem kriptovalūtas apmaiņām. Šis skaitlis pieauga no 39,3 % 2021. gadā līdz 48,3 % 2022. gadā.
No otras puses,nepareizi iegādāti līdzekļi, kas tika pārsūtīti uz riskantām biržām, samazinājās no 10,9 % līdz 6,7 %. Līdzīgi samazinoties tendencei, tika novērota nelegālu pakalpojumu izmantošana, piemēram, Darknet tirgi izpirkuma programmatūras naudas atmazgāšanai. Tomēr monētu maisītāja izmantošana ir palielinājusies no 11,6 % līdz 15,0 %.
retāk bieži izpirkuma maksājumi
Chainalysis paziņoja, ka kopējo ieņēmumu novērtējums no izpirkuma programmatūras 2022. gadā no USD 765,6 miljoniem 2021. gadā samazinājās par 40,3 % līdz vismaz 456,8 miljoniem USD 2022. gadā. Samazināšanās ir ievērojama un parādīja pieaugošu upuru nevēlēšanos maksāt izpirkuma programmatūras uzbrucējus, un tas nav faktiskā skaita samazināšanās.
Maikls Phillips, kiberdrošības sabiedrības izturības galvenais prasību vadītājs, apgalvo, ka izpirkuma programmatūra joprojām ir liels kiberdrauds uzņēmumiem un uzņēmumiem, atzīmēja:
"Tomēr ir pazīmes, ka būtiski traucējumi pret izpirkuma programmatūras dalībnieku grupām rada mazāk veiksmīgus izspiešanas mēģinājumus, nekā gaidīts."
Īpaši pēdējos četros gados varbūtība, ka upuri maksās izpirkuma maksu, ir dramatiski mainījusies. Analīze, ko veica Ransomware Incidentu reaģēšanas uzņēmuma Coveware izpilddirektors Bils Sīgels, parādīja, ka upuru maksājumu likmes samazinājās no 76 % 2019. gadā līdz 41 % 2022. gadā.
Šī maiņa ir saistīta ar faktu, ka izpirkuma maksājums ir kļuvis juridiski riskants, it īpaši pēc tam, kad 2021. gada septembrī (OFAC) ir iesniegts ārvalstu aktīvu kontroles birojs (OFAC) par iespējamām sankcijām, maksājot lodēšanu.
Vēl viens svarīgs faktors, kam ir izšķiroša loma tendences attīstībā, ir kiberdrošības kompāniju izpirkuma programmatūras uzbrukumu upuru atlīdzināšana. Phillips uzsvēra, ka uzņēmumiem ir jāatbilst stingriem kiberdrošības un rezerves pasākumiem, lai tos apdrošinātu pret izpirkuma programmatūru. Pieprasījums pēc labākiem kiberdrošības pasākumiem ir ļāvis uzņēmumiem atgūties no uzbrukumiem, nevis padoties izpirkuma maksas prasībām.
"Arvien lielāka uzmanība tiek pievērsta parakstīšanai pret faktoriem, kas veicina izpirkuma programmatūru, uzņēmumiem ir zemākas atgadījumu izmaksas un veicinājusi izspiešanas maksājuma samazināšanos."
.
Kommentare (0)