Prihodki od ransomne programske opreme se zmanjšujejo sredi manj uspešnih poskusov izsiljevanja: verižna analiza

Prihodki od ransomne programske opreme se zmanjšujejo sredi manj uspešnih poskusov izsiljevanja: verižna analiza

2022 je bilo burno leto. Dobra stvar je, da se je dohodek odkupne programske opreme znatno zmanjšal.

Napadi na kripto industrijo so še vedno razširjeni. Vendar pa podatki kažejo, da žrtve vse bolj nočejo plačevati napadalcev odkupne programske opreme. Chaenaliza podjetja Blockchain Analysis v novem poročilu osvetljuje spreminjajočo se dinamiko v industriji odkupne programske opreme.

Povečanje v napadih z odkupnino 2022

Izkazalo se je, da je bilo v prvi polovici leta aktivnih več kot 10.000 edinstvenih plemen-trend, ki so ga potrdili tudi podatki na verigi. Za primerjavo je bilo v istem obdobju leta 2021 registriranih približno 5.400 edinstvenih plemen kot aktivna. Število aktivnih plemen se je v zadnjih letih znatno povečalo, vendar je bil velik del majhne skupine plemen v določenem času.

Življenjska doba ransomware se je zmanjšala leta 2022. Dejansko je bilo ugotovljeno, da je bilo povprečno pleme za odkupnino aktivno le 70 dni v primerjavi s 153 leta 2021 in 265 v letu 2020. Večina napadalcev podaljšana sredstva posreduje na centralne izmenjave kripto valut. Ta številka se je povečala z 39,3 % leta 2021 na 48,3 % leta 2022.

nepravilno pridobljena sredstva, ki so bila prenesena na tvegane borze, znižala z 10,9 % na 6,7 %. Pri uporabi nezakonitih storitev, kot so DarsonNet Markets za pranje denarja za pranje denarja, je bil opažen podobno upadajoč trend. Vendar se je uporaba mešalnika kovancev povečala z 11,6 % na 15,0 %.

Manj pogosta plačila odkupnine

Chaenaliza je navedla, da se je ocena skupnega prihodka iz odkupne programske opreme leta 2022 z 765,6 milijona dolarjev leta 2021 zmanjšala za 40,3 % na najmanj 456,8 milijona dolarjev leta 2022. Padec je pomemben in je pokazal, da je vse večje nepripravljenost plačeval napadalcev iz ransom, in brez padca dejanske številke.

Michael Phillips, glavni direktor za zahtevke Resilience kibernetske zavarovalnice, trdi, da je Ransomware še naprej velika kibernetska grožnja podjetjem in podjetjem, je opozoril:

"Vendar obstajajo znaki, da velike motnje proti skupinam igralcev odkupne programske opreme vodijo do manj uspešnih poskusov izsiljevanja, kot je bilo pričakovano."

Še posebej v zadnjih štirih letih se je verjetnost, da bodo žrtve plačale odkupnino, močno spremenile. Analiza, ki jo je izvedel Bill Siegel, izvršni direktor podjetja za odzivanje na odziv COVEWARE, je pokazala, da se je stopnja plačila žrtev znižala s 76 % v letu 2019 na 41 % v letu 2022.

Ta premik je posledica dejstva, da je plačilo odkupnine postalo pravno tvegano, zlasti po priporočilu, ki ga je septembra 2021 septembra 2021 izdal Urad za nadzor tujih sredstev (OFAC) za morebitne sankcije pri plačilu spajljenja.

Drug pomemben dejavnik, ki ima ključno vlogo pri razvoju trenda, je povračilo žrtev napadov kibernetskih zavarovalnic. Phillips je poudaril, da morajo podjetja izpolnjevati stroge kibernetske varnosti in varnostne ukrepe, da bi bila zavarovana proti odkupnini. Povpraševanje po boljših ukrepih za kibernetsko varnost je podjetjem omogočilo, da se opomorejo od napadov, namesto da bi se prepuščali zahtevam odkupnine.

"Povečana osredotočenost na zavarovanje proti dejavnikom, ki prispevajo k odkupni programski opremi, je privedla do nižjih stroškov incidenta za podjetja in prispevala k zmanjšanju trenda plačil izsiljevanja."

.