Remiantis nauja analizės įmonės „Chainalysis“ ataskaita, lėšos, surinktos per išpirkos reikalaujančių programų atakas, sumažėjo iki 456.8 mln. USD 2022 m., palyginti su 765.6 mln. USD 2021 m.
Per pastaruosius 12 mėnesių staigiai sumažėjo su kriptovaliutų susijusių išpirkos reikalaujančių programų atakų sėkmės rodiklis.
Kripto išpirkos reikalaujančių programų veikla
Žemiau esančioje diagramoje parodytas lėšų, įgytų per išpirkos reikalaujančių programų atakas, padidėjimas ir sumažėjimas per pastaruosius 6 metus. 2020 m. buvo pastebėtas dramatiškas padidėjimas, kai pavogtos lėšos pasiekė 765 mln. USD, o 2021 m. panašias sumas pavogė blogi veikėjai.
Nors „Chainalysis“ ataskaitoje buvo pripažinta, kad „tikrosios sumos yra daug didesnės“, nes tikėtina, kad yra adresų, priklausančių ransomware užpuolikams, kurie dar nebuvo nustatyti, kritimas rodo, kad aukos darosi išmintingos tokioms atakoms. Dėl to „Chainalysis“ padarė pareiškimą, palaikantį šią nuotaiką.
„[Ransomware mokėjimų mažėjimas] nereiškia, kad atakų sumažėjo... Manome, kad didžioji dalis nuosmukio atsirado dėl to, kad aukų organizacijos vis dažniau atsisako mokėti išpirkos programų užpuolikams.
Ransomware padermės sprogsta
Nors mokėjimai už išpirkos reikalaujančių programų pašalinimą smarkiai sumažėjo, 2022 m. išpirkos reikalaujančių programų padermių skaičius smarkiai išaugo. Padermė yra išpirkos reikalaujančios programinės įrangos tipas, turintis bendrų variantų: Royal, Ragnar, Quantum, Play, Hive ir Lockbit.
Fortinet, pirmaujanti kibernetinio saugumo techninės ir programinės įrangos įmonė, pranešė daugiau nei 10,000 2022 unikalių padermių, veikiančių XNUMX m.
Padermės trumpėja, nes blogi veikėjai ir toliau keičia atakų vektorius, siekdami optimizuoti pavogtų lėšų kiekį. Pavyzdžiui, 2012 m. padermės truko 3,907 2022 dienas, o 70 m. vidutinė trukmė buvo tik XNUMX dienų. Dėl to kibernetinio saugumo sprendimai turi neatsilikti nuo vis daugiau aktyvių įtempių savo gynybos strategijoje.
Ransomware lėšos
Lėšos, gautos per išpirkos reikalaujančių programų atakas, yra plaunamos keliais būdais. Didžioji dalis lėšų vis dar siunčiama į populiarias centralizuotas biržas. Tačiau P2P mainai, 2018 m. populiarus sprendimas, skirtas išpirkos reikalaujantiems užpuolikams, dabar sudaro nedidelę bendros apimties procentą.
Po centralizuotų mainų nuolatinis lėšų plovimo būdas yra „darknet“ rinkų naudojimas, toliau pateiktoje grandinės analizės diagramoje. Galiausiai, maišymo paslaugos sudaro kitą reikšmingiausią dalį, leidžiančią užpuolikams „išplauti“ kriptovaliutą, mažai pasitelkiant pasaulines institucijas.
Tinklo duomenų kriminalistika
Atliekant grandininę analizę buvo naudojami grandinės duomenys, siekiant nustatyti išpirkos reikalaujančios programinės įrangos „dukterines“ rinkas, kai trečiosios šalys gauna „nedidelę, fiksuotą pajamų dalį“ pagal išpirkos reikalaujančios programos kaip paslaugos modelį.
„Galime manyti, kad tai koncertų ekonomika, bet dėl išpirkos reikalaujančių programų. Pavėžėjimo vairuotojas gali iš karto atidaryti savo Uber, Lyft ir Oja programėles, sukurdamas trijų atskirų vairuotojų iliuziją kelyje, tačiau iš tikrųjų tai yra tas pats automobilis.
Grandininiai duomenys leido tokioms įmonėms kaip „Chainalysis“ atsekti blogus veikėjus blokų grandinėje ir galbūt nustatyti kitą atakos vektorių. Pavyzdžiui, 2022 m. gegužės mėn. buvo išsklaidyta Conti, paplitusi išpirkos reikalaujančių programų padermė. Tačiau grandinės duomenys atskleidė, kad prie Conti prijungtos piniginės dabar pereina prie kitų padermių, tokių kaip Royal, Quantum ir Ragnar.
Ransomware užpuolikai „pakartotinai panaudojo pinigines kelioms atakoms, kurios buvo pradėtos nominaliai pagal kitas įtampas“, todėl sekimo veikla buvo gana paprasta.
Išpirkos reikalaujančių mokėjimų sumažėjimas
Sėkmingų „ransomware“ atakų skaičius sumažėjo dėl geresnio kraštovaizdžio supratimo, patobulintų saugumo priemonių ir geresnių kriminalistikos galimybių. Dėl to aukos atsisako mokėti užpuolikams, nes daugelis jų yra susiję su OFAC sankcionuotomis partijomis.
2019 metais atsisakė mokėti tik 24% nukentėjusiųjų, o 2022 metais šis procentas išaugo iki 59%. Mokėti išpirkos reikalaujančią premiją šaliai, įtrauktai į OFAC sankcijų sąrašą, dabar gali būti „teisiškai rizikingesnė“. „Chainalysis“ pasakojo „Recorded Future“ žvalgybos analitikas Allanas Liskas;
„Grėsiant sankcijoms, kyla papildoma teisinių pasekmių grėsmė mokėti [išpirkos programų užpuolikams].
Dėl išpirkos reikalaujančių programų nemokėjimo pasekmės dažnai gali nuniokoti aukas, kurios dažnai praranda prieigą prie esminių duomenų. Tačiau, kadangi nelegali pramonė tampa mažiau finansiškai perspektyvi, tikimasi, kad sumažės ir išpuolių skaičius, taip sumažinant aukų skaičių.
Nepaisant to, kriptovaliutos vaidmuo ransomware atakose yra aiškus. Tai būdas kasmet pavogti šimtus milijonų dolerių vertės kriptovaliutų. Tačiau tai nereiškia, kad tradicinis finansinis turtas, kurio daugelio negalima atsekti naudojant blokų grandinę, nepraranda daugiau.
Šaltinis: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/