Të ardhurat nga Ransomware bien mes përpjekjeve më pak të suksesshme për zhvatje: Chainalysis

2022 ka qenë një vit i trazuar. Një gjë e mirë për të dalë nga kjo është se – të ardhurat nga ransomware janë ulur ndjeshëm.

Sulmet ndaj industrisë së kriptove mbeten të shfrenuara. Megjithatë, të dhënat sugjerojnë se viktimat po refuzojnë gjithnjë e më shumë të paguajnë sulmuesit e ransomware. Kompania analitike Blockchain Chainalysis, në një të re Raporti, hedh dritë mbi dinamikën në ndryshim në industrinë e ransomware.

Duke zmadhuar sulmet e Ransomware 2022

Ai zbuloi se mbi 10,000 shtame unike ishin aktive vetëm në gjysmën e parë të vitit – një trend që u konfirmua edhe nga të dhënat në zinxhir. Në krahasim, rreth 5,400 shtame unike u regjistruan të jenë aktive gjatë të njëjtës periudhë të vitit 2021. Numri i shtameve aktive është rritur ndjeshëm vitet e fundit, megjithatë një pjesë e madhe shkon në një grup të vogël shtamesh në çdo kohë të caktuar.

Jetëgjatësia e ransomware ka rënë në vitin 2022. Në fakt, lloji mesatar i ransomware-ve u zbulua se ishte aktiv për vetëm 70 ditë, nga 153 në 2021 dhe 265 në 2020. Shumica e sulmuesve i kanalizojnë fondet e zhvatura drejt shkëmbimeve kryesore të centralizuara të kriptomonedhave. Ky numër u rrit nga 39.3% në 2021 në 48.3% në 2022.

Nga ana tjetër, fondet e marra në mënyrë të paligjshme duke u zhvendosur në bursa me rrezik të lartë ranë nga 10.9% në 6.7%. Një tendencë e ngjashme në rënie u pa në përdorimin e shërbimeve të paligjshme si tregjet e rrjetit të errët për pastrimin e parave me ransomware. Megjithatë, përdorimi i mikserëve të monedhave për të njëjtin qëllim është rritur nga 11.6% në 15.0%.

Pagesat më pak të shpeshta të shpërblesës

Chainalysis deklaroi se vlerësimi për të ardhurat totale të ransomware të vitit 2022 ra me 40.3% në të paktën 456.8 milionë dollarë në 2022 nga 765.6 milionë dollarë në vitin 2021. Rënia është thelbësore dhe tregoi mosgatishmëri në rritje midis viktimave për të paguar sulmuesit e ransomware dhe jo një rënie të numrit aktual. të shfrytëzimeve.

Ndërsa pohoi se ransomware vazhdon të jetë një kërcënim i madh kibernetik për bizneset dhe ndërmarrjet, Michael Phillips, Shefi i Kërkesave të firmës së sigurimeve kibernetike Resilience, vuri në dukje:

“Megjithatë, ka pasur shenja se ndërprerjet kuptimplota kundër grupeve të aktorëve të ransomware-ve po sjellin përpjekje më të ulëta se sa pritej për zhvatje të suksesshme.”

Sidomos gjatë katër viteve të fundit, probabiliteti që viktimat të paguajnë një shpërblim ka parë një ndryshim dramatik. Një analizë e kryer nga Bill Siegel, CEO i kompanisë së reagimit ndaj incidenteve të ransomware, Coveware, sugjeroi që normat e pagesës së viktimave kanë rënë nga 76% në 2019 në 41% në 2022.

Ky ndryshim mund t'i atribuohet faktit se pagesa e shpërblimeve është bërë ligjërisht më e rrezikshme, veçanërisht pas këshillimit të lëshuar nga Zyra e Kontrollit të Pasurive të Huaja të Departamentit të Thesarit të SHBA-së (OFAC) në shtator 2021 mbi mundësinë e shkeljeve të sanksioneve gjatë pagesës së shpërblimeve.

Një faktor tjetër i madh që luan një rol vendimtar në trendin e zhvillimit është rimbursimi i viktimave të sulmeve të ransomware nga firmat e sigurimeve kibernetike. Phillips theksoi se kompanitë duhet të përmbushin masa të rrepta të sigurisë kibernetike dhe rezervë për t'u siguruar për mbulimin e ransomware. Kërkesa për masa më të mira të sigurisë kibernetike ka bërë të mundur që kompanitë të rikuperohen nga sulmet në vend që të dorëzohen ndaj kërkesave për shpërblim.

“Një fokus i shtuar në nënshkrimin ndaj faktorëve që kontribuojnë në ransomware ka çuar në kosto më të ulëta të incidentit për kompanitë dhe ka kontribuar në një tendencë në rënie në pagesat e zhvatjes.”