Fondet e mbledhura nga sulmet e ransomware ranë në 456.8 milionë dollarë në vitin 2022 nga 765.6 milionë dollarë në vitin 2021, sipas një raporti të ri nga firma analitike Chainalysis.
Sulmet e ransomware-ve të lidhura me kripto-n kanë parë një rënie të madhe të shkallës së suksesit gjatë 12 muajve të fundit.
Aktiviteti kripto ransomware
Grafiku i mëposhtëm tregon rritjen dhe rënien e fondeve të fituara përmes sulmeve ransomware gjatë 6 viteve të fundit. Një rritje dramatike u pa në vitin 2020 pasi fondet e vjedhura arritën në 765 milionë dollarë, me 2021 që shiheshin shuma të ngjashme të vjedhura nga aktorë të këqij.
Ndërsa raporti i Chainalysis pranoi se "totalet e vërteta janë shumë më të larta", pasi ka të ngjarë që ka adresa në pronësi të sulmuesve ransomware që nuk janë identifikuar ende, rënia tregon se viktimat po bëhen të mençura ndaj sulmeve të tilla. Si rezultat, Chainalysis bëri një deklaratë që mbështeste këtë ndjenjë.
“[Rënia e pagesave të ransomware] nuk do të thotë se sulmet janë ulur… Ne besojmë se pjesa më e madhe e rënies është për shkak të organizatave viktima që refuzojnë gjithnjë e më shumë të paguajnë sulmuesit e ransomware.”
Shpërthejnë Ransomware Strains
Megjithëse pagesat për heqjen e ransomware kanë rënë në mënyrë dramatike, numri i llojeve të ransomware-ve shpërtheu në vitin 2022. Një lloj është një lloj ransomware me variante të zakonshme: Royal, Ragnar, Quantum, Play, Hive dhe Lockbit.
Fortinet, një kompani lidere e pajisjeve dhe softuerëve të sigurisë kibernetike, raportuar mbi 10,000 shtame unike aktive gjatë vitit 2022.
Llojet kanë një jetëgjatësi në rënie pasi aktorët e këqij vazhdojnë të ndryshojnë vektorët e sulmit për të optimizuar volumin e fondeve të vjedhura. Për shembull, në vitin 2012, shtamet zgjatën 3,907 ditë, ndërsa në vitin 2022, gjatësia mesatare ishte vetëm 70 ditë. Si rezultat, zgjidhjet e sigurisë kibernetike duhet të vazhdojnë me një numër në rritje të tendosjeve aktive në strategjinë e tyre të mbrojtjes.
Fondet e Ransomware
Fondet e fituara përmes sulmeve ransomware pastrohen përmes disa rrugëve. Shumica e fondeve ende dërgohen në shkëmbimet e centralizuara popullore. Sidoqoftë, shkëmbimet P2P, një zgjidhje popullore për sulmuesit e ransomware në 2018, tani përbëjnë një përqindje të vogël të vëllimit të përgjithshëm.
Pas shkëmbimeve të centralizuara, një metodë e vazhdueshme e pastrimit të fondeve është përdorimi i tregjeve të rrjetit të errët të përcaktuar si 'të paligjshëm' në grafikun Chainalysis më poshtë. Së fundi, shërbimet e përzierjes përbëjnë pjesën tjetër më të rëndësishme, duke i lejuar sulmuesit të 'lajnë' kripto-mat me pak mundësi nga autoritetet globale.
Forenzika e të dhënave në zinxhir
Chainalysis përdori të dhëna në zinxhir për të identifikuar tregjet "affiliate" për softuerin ransomware ku palët e treta marrin një "prerje të vogël, fikse të të ardhurave" në një model ransomware-si-një-shërbim.
“Ne mund ta mendojmë atë si ekonominë e koncerteve, por për ransomware. Një shofer i rideshare mund të hapë menjëherë aplikacionet e tij Uber, Lyft dhe Oja, duke krijuar iluzionin e tre shoferëve të veçantë në rrugë – por në realitet, është e njëjta makinë.”
Të dhënat në zinxhir kanë lejuar kompani si Chainalysis të gjurmojnë aktorët e këqij në të gjithë blockchain dhe ndoshta të identifikojnë vektorin e sulmit të ardhshëm. Për shembull, Conti, një lloj i përhapur ransomware, u shpërbë në maj 2022. Megjithatë, të dhënat në zinxhir kanë zbuluar se kuletat e lidhura me Conti tani po kalojnë në lloje të tjera si Royal, Quantum dhe Ragnar.
Sulmuesit e Ransomware "ripërdorën kuletat për sulme të shumta të nisura nominalisht nën lloje të tjera", duke e bërë aktivitetin e gjurmimit relativisht elementar.
Rënie në pagesat e ransomware
Numri i sulmeve të suksesshme të ransomware ra për shkak të rritjes së të kuptuarit të peizazhit, përmirësimit të masave të sigurisë dhe aftësive më të mira të mjekësisë ligjore në zinxhir. Si rezultat, viktimat po refuzojnë të paguajnë sulmuesit, pasi shumë janë të lidhur me partitë e sanksionuara nga OFAC.
Në vitin 2019 vetëm 24% e viktimave refuzuan të paguanin, ndërsa në vitin 2022 përqindja u rrit në 59%. Pagimi i një shpërblimi ransomware për një palë në listën e sanksioneve OFAC tani mund të jetë "ligjërisht më e rrezikshme". Allan Lisk, një analist i inteligjencës në Recorded Future, i tha Chainalysis;
"Me kërcënimin e sanksioneve në afërsi, ekziston një kërcënim i shtuar i pasojave ligjore për pagesën e [sulmuesve të ransomware."
Pasojat e mospagimit të kërkesave për ransomware shpesh mund të shkatërrojnë viktimat, të cilat shpesh humbasin aksesin në të dhënat thelbësore. Megjithatë, ndërsa industria e paligjshme bëhet më pak e qëndrueshme financiarisht, shpresa është që edhe numri i sulmeve të bjerë, duke ulur kështu numrin e viktimave.
Pavarësisht, roli i kriptomonedhës në sulmet e ransomware është i qartë. Është një metodë për të vjedhur kripto me vlerë qindra miliona dollarë çdo vit. Megjithatë, kjo nuk do të thotë se nuk ka më shumë humbje për asetet financiare tradicionale, shumë prej të cilave nuk janë të gjurmueshme përmes një blockchain.
Burimi: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/