Viktimat e Ransomware me sa duket u mjaftuan me zhvatjet, me të ardhurat nga ransomware për sulmuesit që ranë me 40% në 456.8 milionë dollarë në 2022.
Firma e inteligjencës Blockchain Chainalysis ndahet të dhënat në një raport të 19 janarit, duke vënë në dukje se shifrat nuk nënkuptojnë domosdoshmërisht se numri i sulmeve është ulur nga viti i kaluar.
Në vend të kësaj, Chainalysis vuri në dukje se kompanitë janë detyruar të shtrëngojnë masat e sigurisë kibernetike, ndërsa viktimat e shpërblesës nuk kanë qenë gjithnjë e më të gatshme t'i paguajnë sulmuesit kërkesat e tyre.
Gjetjet ishin pjesë e Raportit të Kriptos Kripto 2023 të Chainalysis. Vitin e kaluar, të ardhurat nga ransomware ishte 602 milionë dollarë në kohën e raportit të vitit 2022, e cila më vonë u rrit në 766 milionë dollarë kur u identifikuan adresa shtesë të portofolit të kriptomonedhave.
Chainalysis shtoi se natyra e blockchain do të thotë që sulmuesit po e kanë gjithnjë e më të vështirë t'i shpëtojnë:
“Megjithë përpjekjet më të mira të sulmuesve të ransomware, transparenca e blockchain-it i lejon hetuesit të dallojnë këto përpjekje për riemërtim praktikisht sapo të ndodhin.”
Interesante, sulmuesit e ransomware iu drejtuan shkëmbimeve të centralizuara të kriptomonedhave 48.3% të rasteve kur rialokonin fondet – nga shifra e vitit 2021 prej 39.3%.
Chainalysis gjithashtu vuri në dukje se përdorimi i protokolleve mikser siç është Tornado Cash i sanksionuar tani u rrit nga 11.6% në 15.0% në 2022.
Nga ana tjetër, transfertat e fondeve në shkëmbimet e kriptomonedhave "me rrezik të lartë" ranë nga 10.9% në 6.7%.
Viktimat që refuzojnë të paguajnë
Në njohuritë e ndara me Chainalysis, analisti i inteligjencës së kërcënimeve Allan Liska i Recorded Future tha se këshillimi i Zyrës së Shteteve të Bashkuara për Kontrollin e Pasurive të Huaja (OFAC) Deklarata në shtator 2021 mund të jetë pjesërisht për shkak të rënies së të ardhurave:
“Me kërcënimin e sanksioneve në prag, ekziston një kërcënim i shtuar i pasojave ligjore për pagesën e [sulmuesve të ransomware].”
Një analizë statistikore e kryer nga Bill Siegel, CEO i firmës së reagimit ndaj incidenteve të ransomware Coveware, sugjeroi gjithashtu se viktimat e ransomware po bëhen më pak të gatshme për të paguar:
Firmat e sigurimit të sigurisë kibernetike po forcojnë gjithashtu standardet e tyre të sigurimit, shpjegoi Liska:
“Sigurimi kibernetik me të vërtetë ka marrë drejtimin në shtrëngimin e jo vetëm atyre që do të sigurojnë, por edhe për çfarë pagesa sigurimesh mund të përdoren, kështu që ata kanë shumë më pak gjasa të lejojnë klientët e tyre të përdorin një pagesë sigurimi për të paguar një shpërblim”.
Shumë firma nuk do të rinovojnë politikat nëse sistemet e siguruara nuk mbështeten plotësisht, integrojnë sigurinë e zbulimit dhe përgjigjes së pikës së fundit dhe nuk përdorin mekanizma shumë-autentifikimi, vuri në dukje Siegel.
Rënia e të ardhurave erdhi pavarësisht nga një shpërthim në numrin e llojeve unike të ransomware në qarkullim, sipas firmës së sigurisë kibernetike Fortinet.
Sidoqoftë, Siegel shpjegoi se ndërsa duket sikur konkurrenca në botën e ransomware po rritet, shumë nga llojet e reja po kryhen nga të njëjtat organizata:
“Numri i individëve kryesorë të përfshirë në ransomware është tepër i vogël kundrejt perceptimit, ndoshta nja dyqind […] Janë të njëjtët kriminelë, ata thjesht po rilyejnë makinat e tyre të largimit.”
Chainalysis shpjegoi gjithashtu se "totalet e vërteta" për shifrat e dhëna në raport ka të ngjarë të jenë shumë më të larta sepse jo çdo adresë e kriptomonedhës e kontrolluar nga sulmuesit ransomware është identifikuar.
Burimi: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis