Panašu, kad išpirkos reikalaujančių programų aukoms užtenka turto prievartavimo, o pajamos už išpirkos reikalaujančias programas užpuolikams 40 m. sumažėjo 456.8% iki 2022 mln.
„Blockchain“ žvalgybos įmonė „Chainalysis“. dalijamasi sausio 19 d. ataskaitos duomenis, pažymint, kad šie skaičiai nebūtinai reiškia, kad atakų skaičius sumažėjo, palyginti su praėjusiais metais.
Vietoj to „Chainalysis“ pažymėjo, kad įmonės buvo priverstos griežtinti kibernetinio saugumo priemones, o išpirkos aukos vis labiau nenori mokėti užpuolikams už jų reikalavimus.
Išvados buvo įtrauktos į „Chainalysis“ 2023 m. kriptografinių nusikaltimų ataskaitą. Praėjusiais metais pajamos iš išpirkos reikalaujančių programų 602 m. ataskaitos sudarymo metu buvo didžiuliai 2022 milijonai dolerių, o vėliau, kai buvo nustatyti papildomi kriptovaliutų piniginės adresai, ji buvo padidinta iki 766 milijonų dolerių.
„Chainalysis“ pridūrė, kad „blockchain“ prigimtis reiškia, kad užpuolikams vis sunkiau nuo jos išsisukti:
„Nepaisant visų išpirkos reikalaujančių užpuolikų pastangų, blokų grandinės skaidrumas leidžia tyrėjams pastebėti šias pastangas pakeisti prekės ženklą beveik iš karto, kai tik jos įvyksta.
Įdomu tai, kad išpirkos reikalaujantys užpuolikai, perskirstydami lėšas, 48.3% atvejų naudojosi centralizuotomis kriptovaliutų keitimo priemonėmis – 2021 m. šis rodiklis buvo 39.3%.
Chainalysis taip pat pažymėjo, kad maišytuvo protokolų naudojimas pavyzdžiui, dabar sankcionuotas „Tornado Cash“. išaugo nuo 11.6 % iki 15.0 %, 2022 m.
Kita vertus, lėšų pervedimai į „didelės rizikos“ kriptovaliutų biržas sumažėjo nuo 10.9% iki 6.7%.
Aukos atsisakė mokėti
Įžvalgose, kuriomis dalijasi su „Chainalysis“, grėsmių žvalgybos analitikas Allanas Liska iš „Recorded Future“ teigė, kad Jungtinių Valstijų užsienio turto kontrolės biuro (OFAC) patarimas. pareiškimas 2021 m. rugsėjo mėn. iš dalies gali sumažėti pajamos:
„Grėsiant sankcijoms, kyla papildoma teisinių pasekmių grėsmė mokėti [išpirkos programų užpuolikams].
Statistinė analizė, kurią atliko Billas Siegelis, reagavimo į išpirkos reikalaujančius incidentus įmonės Coveware generalinis direktorius, taip pat rodo, kad išpirkos reikalaujančios programos aukos vis mažiau nenori mokėti:
Liska paaiškino, kad kibernetinio saugumo draudimo įmonės taip pat griežtina savo draudimo standartus:
„Kibernetinis draudimas iš tikrųjų ėmėsi iniciatyvos sugriežtindamas ne tik tai, ką jie apdraus, bet ir kam gali būti naudojamos draudimo įmokos, todėl yra daug mažesnė tikimybė, kad jie leis savo klientams naudoti draudimo išmoką išpirkai sumokėti.
Daugelis įmonių neatnaujins polisų, nebent apdraustų sistemų atsarginės kopijos bus visapusiškai sukurtos, integruotos galutinio taško aptikimo ir atsako saugumas ir naudojami kelių autentifikavimo mechanizmai, pažymėjo Siegel.
Kibernetinio saugumo įmonės „Fortinet“ teigimu, pajamos sumažėjo nepaisant to, kad apyvartoje išaugo unikalių išpirkos reikalaujančių programų padermių skaičius.
Tačiau Siegel paaiškino, kad nors atrodo, kad konkurencija išpirkos reikalaujančių programų pasaulyje didėja, daugelį naujų padermių vykdo tos pačios organizacijos:
„Pagrindinių asmenų, susijusių su išpirkos reikalaujančiomis programomis, skaičius yra neįtikėtinai mažas, palyginti su suvokimu, gal pora šimtų […] Tai tie patys nusikaltėliai, jie tik perdažo savo pabėgimo automobilius.
Chainalysis taip pat paaiškino, kad ataskaitoje pateiktų skaičių „tikrosios sumos“ greičiausiai bus daug didesnės, nes ne kiekvienas kriptovaliutos adresas, kurį kontroliuoja išpirkos reikalaujančių užpuolikų, buvo identifikuotas.
Šaltinis: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis