Išpirkos reikalaujančių programų pajamos mažėja, nes aukos moka rečiau, grandinės analizės ataskaitos – „Bitcoin“ saugumo naujienos

Nors išpirkos reikalaujančių programų hitų skaičius gali ir nesumažėti, tačiau pajamos iš tokių atakų pernai smarkiai sumažėjo, teigia „Chainalysis“. Blockchain kriminalistikos įmonė mano, kad didžiąja dalimi ši tendencija gali būti siejama su tuo, kad daugiau tikslinių organizacijų atsisako mokėti nusikaltėliams.

Grandininė analizė registruoja reikšmingą pajamų iš išpirkos reikalaujančių išpuolių sumažėjimą

Per 2022 m. išpirkos reikalaujančių programų aktoriams pavyko iš aukų išvilioti mažiausiai 456.8 mln. USD, „Chainalysis“ atskleidė pranešti paskelbtas ketvirtadienį. Analitikos bendrovė nurodė, kad apskaičiuota suma sumažėjo nuo 765.6 mln.

„Tendencija aiški: „Ransomware“ mokėjimai gerokai sumažėjo“, – teigė tyrimo autoriai, pabrėždami, kad ši išvada nereiškia, kad buvo įvykdyta mažiau atakų. Vietoj to jie mano, kad didžioji dalis nuosmukio atsirado dėl to, kad vis daugiau nukentėjusių organizacijų atsisako mokėti reikalaujamas išpirkas.

Grandininė analizė taip pat pabrėžia, kad 2022 m. labai išaugo unikalių išpirkos reikalaujančių programų padermių skaičius, o pastaraisiais metais toliau daugėjo aktyvių padermių. Tuo pačiu metu didžioji dalis pajamų, gautų iš išpirkos reikalaujančių programų, vis tiek tenka ribotai padermių grupei, teigia mokslininkai, o tai reiškia, kad „tikrasis asmenų, sudarančių išpirkos reikalaujančių programų ekosistemą, skaičius greičiausiai yra gana mažas“.

Aukos moka rečiau, praneškite apie pretenzijas

„Chainalysis“ surinkti „onchain“ duomenys rodo „didžiulį išpirkos reikalaujančių programų kritimą“, viršijantį 40.3%. Bendrovės turimi įrodymai rodo, kad nuosmukį nulėmė augantis aukų nenoras mokėti išpirką, o ne sumažėjęs bandymų išvilioti pinigus skaičius.

Pasak Michaelo Phillipso, kibernetinės draudimo įmonės „Resilience“ vyriausiojo žalų reikalų pareigūno, pramonei pateiktos pretenzijos rodo, kad išpirkos reikalaujančios programos tebėra didėjanti grėsmė, tačiau tam tikri veiksniai trukdo turto prievartavimui, pavyzdžiui, karas Ukrainoje ir sustiprėjęs slėgis iš Vakarų teisėsaugos apie tokius nusikaltimus vykdančias grupes, įskaitant areštai ir lėšų susigrąžinimas.

Įrašytas ateities žvalgybos analitikas ir ransomware ekspertas Allanas Liska citavo informaciją, surinktą iš duomenų nutekėjimo svetainių, kurios rodo, kad 2021–2022 m. išpirkos reikalaujančių programų atakų sumažėjo daugiau nei 10 proc., nuo 2,865 2,566 iki XNUMX XNUMX. Ekspertas taip pat atkreipė dėmesį į kitą mažėjančių pajamų priežastį – mokėti išpirkas tapo teisiškai rizikingesnė – ir paaiškino:

Gresiant sankcijoms, kyla papildoma teisinių pasekmių grėsmė mokėti [išpirkos programų užpuolikams].

Kibernetinės draudimo įmonės, kompensuojančios išpirkos reikalaujančių programų aukas, taip pat atliko savo vaidmenį. „Kibernetinis draudimas tikrai ėmėsi lyderio vaidmens sugriežtindamas ne tik tai, ką jie apdraus, bet ir kam gali būti naudojamos draudimo įmokos, todėl daug rečiau leis savo klientams panaudoti draudimo išmoką išpirkai sumokėti“, – komentavo Liska. .

Kibernetinių draudikų patobulintų kibernetinio saugumo priemonių poreikis yra pagrindinis veiksnys, skatinantis tendenciją rečiau mokėti išpirką, aiškino Billas Siegelis, reagavimo į išpirkos programinę įrangą incidentus įmonės „Coveware“ įkūrėjas ir generalinis direktorius. Jo įmonės statistika rodo, kad nuo 2019 iki 2022 metų nukentėjusiųjų išmokų tarifai sumažėjo nuo 76% iki 41%.

Ką manote apie „Chainalysis“ ataskaitos apie išpirkos reikalaujančių programų tendencijas išvadas? Pasidalykite jais toliau pateiktame komentarų skyriuje.

Lubomir Tassev

Lubomiras Tassevas yra žurnalistas iš technologijų išmanymo Rytų Europos, kuriam patinka Hitchenso citata: „Būti rašytoju yra tai, kas esu, o ne tai, ką darau“. Be kriptovaliutų, „blockchain“ ir „fintech“, tarptautinė politika ir ekonomika yra dar du įkvėpimo šaltiniai.

Vaizdo kreditai: „Shutterstock“, „Pixabay“, „Wiki Commons“