„Ransomware“ pajamos pernai sumažėjo daugiau nei 40%.

Bendras kriptovaliutų nusikaltėlių, pavogtų per išpirkos reikalaujančių programų atakas, skaičius 40 m. sumažėjo 2022 proc.

Remiantis naujausiais duomenimis, „ransomware“ užpuolikai pernai iš aukų išviliojo mažiausiai 457 mln. USD kriptovaliutų. pranešti iš grandininės analizės. Šis skaičius gerokai sumažėjo nuo 766 milijonų JAV dolerių praėjusiais metais, ty maždaug 40.3%. Ataskaitoje nuosmukis buvo siejamas su keliais veiksniais, didesne rizika aukoms mokėti ir sustiprintomis kibernetinio saugumo priemonėmis.

Kibernetinių nusikaltimų mažėjimas

Viena iš priežasčių, kodėl aukos negalėjo susimokėti, yra didesnė rizika, kuri dabar kyla dėl to. 2021 m. rugsėjo mėn. JAV Užsienio turto kontrolės biuras paskelbė patariamasis apie galimus sankcijų pažeidimus mokant išpirkas. Nuo tada didesnė teisinė grėsmė, kurią kelia išpirkų mokėjimas, keletą aukų atgrasė net bandyti. 

„Grėsiant sankcijoms, kyla papildoma teisinių pasekmių grėsmė mokėti [išpirkos programų užpuolikams]“, – sakė „Recorded Future“ žvalgybos analitikas ir išpirkos programų ekspertas Allanas Liska. Billas Siegelis, reagavimo į išpirkos programas incidentus įmonės „Coveware“ generalinis direktorius ir vienas iš įkūrėjų, sutiko, sakydamas, kad jo įmonė atsisako mokėti išpirką, jei yra net užuomina ryšį su subjektu, kuriam taikoma sankcija.

Kita priežastis, dėl kurios aukos mokėjo mažiau, yra ta, kad daugelis būsimų taikinių ėmėsi tinkamų saugumas priemones. Daugelis šių įmonių ne tik tobulėjo kibernetinio saugumo srityje, bet ir sustiprino savo duomenų atsarginių kopijų kūrimo procesus. Šių saugumo priemonių buvo imtasi daugiausia dėl kibernetinio draudimo įmonių reikalavimų.

„Šiandien įmonės turi laikytis griežtų kibernetinio saugumo ir atsarginių priemonių, kad galėtų apsidrausti nuo išpirkos reikalaujančių programų“, – sakė vienas ekspertas. „Pasirodė, kad šie reikalavimai aktyviai padeda įmonėms atsigauti nuo atakų, o ne mokėti išpirkos reikalavimus.

10,000 XNUMX padermių ir filialų sutapimų

Nepaisant sumažėjusių pajamų, ataskaitoje pažymima, kad unikalių išpirkos reikalaujančių programų padermių skaičius pernai labai išaugo. Remiantis kibernetinio saugumo įmonės „Fortinet“ tyrimu, 10,000 m. pirmąjį pusmetį buvo aktyvi daugiau nei 2022 XNUMX unikalių padermių.

Nors grandinės duomenys patvirtina, kad pastaraisiais metais aktyvių padermių skaičius labai išaugo, didžioji dalis išpirkos reikalaujančių programų pajamų tenka nedidelei padermių grupei.

Ataskaitoje taip pat pabrėžta įprasta praktika, žinoma kaip filialų sutapimas. Dauguma išpirkos reikalaujančių programų veikia kaip išpirkos reikalaujančios programos (RaaS), iš esmės už tam tikrą mokestį nuomojamos filialams.

Ataskaitoje nustatyta, kad šios filialai dažnai vienu metu naudos kelias skirtingas padermes. Todėl daugelį išpuolių, priskiriamų kelioms skirtingoms padermėms, iš tikrųjų galėjo įvykdyti tie patys filialai.