Αν και ο αριθμός των επισκέψεων ransomware μπορεί να μην έχει μειωθεί σημαντικά, τα έσοδα από τέτοιες επιθέσεις μειώθηκαν κατακόρυφα πέρυσι, σύμφωνα με το Chainalysis. Η εταιρεία εγκληματολογίας του blockchain πιστεύει ότι σε μεγάλο βαθμό η τάση μπορεί να αποδοθεί στο ότι περισσότεροι από τους στοχευόμενους οργανισμούς αρνούνται να πληρώσουν τους δράστες.
Το Chainalysis καταγράφει σημαντική μείωση εσόδων από επιθέσεις Ransomware
Κατά τη διάρκεια του 2022, ηθοποιοί ransomware κατάφεραν να αποσπάσουν τουλάχιστον 456.8 εκατομμύρια δολάρια από τα θύματα, αποκάλυψε η Chainalysis σε μια αναφέρουν δημοσιεύθηκε την Πέμπτη. Το εκτιμώμενο ποσό είναι μειωμένο από 765.6 εκατομμύρια δολάρια το προηγούμενο έτος, επεσήμανε η εταιρεία αναλύσεων, σημειώνοντας ότι το πραγματικό σύνολο είναι πιθανότατα πολύ υψηλότερο, καθώς πολλές διευθύνσεις κρυπτογράφησης που ελέγχονται από εισβολείς δεν έχουν ακόμη εντοπιστεί.
«Η τάση είναι σαφής: Οι πληρωμές ransomware μειώνονται σημαντικά», είπαν οι συντάκτες της μελέτης, ενώ τόνισαν ότι αυτό το εύρημα δεν σημαίνει ότι έχουν πραγματοποιηθεί λιγότερες επιθέσεις. Αντίθετα, πιστεύουν ότι μεγάλο μέρος της πτώσης οφείλεται στο ότι ένας αυξανόμενος αριθμός οργανισμών που επηρεάζονται αρνούνται να πληρώσουν τα λύτρα που ζητήθηκαν.
Η Chainalysis υπογραμμίζει επίσης μια σημαντική αύξηση σε μοναδικά στελέχη ransomware το 2022, συνεχίζοντας την ανάπτυξη των ενεργών στελεχών τα τελευταία χρόνια. Ταυτόχρονα, το μεγαλύτερο μέρος των εσόδων από ransomware εξακολουθεί να πηγαίνει σε μια περιορισμένη ομάδα στελεχών, λένε οι ερευνητές, πράγμα που σημαίνει ότι «ο πραγματικός αριθμός ατόμων που αποτελούν το οικοσύστημα ransomware είναι πιθανότατα πολύ μικρός».
Τα θύματα πληρώνουν λιγότερο συχνά, αναφέρετε αξιώσεις
Τα δεδομένα onchain που συγκεντρώθηκαν από την Chainalysis δείχνουν μια «τεράστια πτώση» των εσόδων από ransomware, που ξεπερνά το 40.3%. Τα στοιχεία που διαθέτει η εταιρεία υποδηλώνουν ότι η μείωση προέρχεται από την αυξανόμενη απροθυμία των θυμάτων να πληρώσουν λύτρα και όχι από τη μείωση του αριθμού των προσπαθειών εκβίασης χρημάτων.
Σύμφωνα με τον Michael Phillips, επικεφαλής αξιωματικών αξιώσεων της εταιρείας ασφαλίσεων στον κυβερνοχώρο Resilience, οι αξιώσεις που κατατέθηκαν στον κλάδο δείχνουν ότι το ransomware παραμένει μια αυξανόμενη απειλή, αλλά ορισμένοι παράγοντες διακόπτουν τις προσπάθειες εκβιασμού, όπως ο πόλεμος στην Ουκρανία και η αυξημένη χυτρα από τις δυτικές αρχές επιβολής του νόμου σχετικά με ομάδες που διαπράττουν τέτοια εγκλήματα, συμπεριλαμβανομένων συλλήψεις και ανάκτηση κεφαλαίων.
Ο καταγεγραμμένος αναλυτής μελλοντικής νοημοσύνης και ειδικός ransomware, Allan Liska, παρέθεσε πληροφορίες που συλλέχθηκαν από ιστότοπους διαρροής δεδομένων, οι οποίες έδειξαν ότι οι επιθέσεις ransomware μειώθηκαν μεταξύ 2021 και 2022 κατά πάνω από 10%, από 2,865 σε 2,566. Ο εμπειρογνώμονας επεσήμανε επίσης έναν άλλο λόγο για τη μείωση των εσόδων - η πληρωμή λύτρων έχει γίνει νομικά πιο επικίνδυνη - και διευκρίνισε:
Καθώς η απειλή των κυρώσεων διαφαίνεται, υπάρχει η πρόσθετη απειλή νομικών συνεπειών για την πληρωμή [εισβολείς ransomware].
Οι ασφαλιστικές εταιρείες στον κυβερνοχώρο, που είναι αυτές που αποζημιώνουν τα θύματα ransomware, έχουν παίξει επίσης κάποιο ρόλο. «Η ασφάλιση στον κυβερνοχώρο έχει αναλάβει πραγματικά το προβάδισμα στη σύσφιξη όχι μόνο για το ποιος θα ασφαλίσει, αλλά και για ποιες ασφαλιστικές πληρωμές μπορούν να χρησιμοποιηθούν, επομένως είναι πολύ λιγότερο πιθανό να επιτρέψουν στους πελάτες τους να χρησιμοποιήσουν μια πληρωμή ασφάλισης για να πληρώσουν λύτρα», σχολίασε η Λίσκα. .
Η απαίτηση των ασφαλιστών στον κυβερνοχώρο για βελτιωμένα μέτρα κυβερνοασφάλειας είναι βασικός μοχλός της τάσης προς λιγότερο συχνές πληρωμές λύτρων, εξήγησε ο Bill Siegel, συνιδρυτής και διευθύνων σύμβουλος της εταιρείας αντιμετώπισης περιστατικών ransomware Coveware. Τα στατιστικά της εταιρείας του δείχνουν ότι μεταξύ 2019 και 2022, τα ποσοστά πληρωμής των θυμάτων έχουν μειωθεί από 76% σε 41%.
Ποιες είναι οι σκέψεις σας για τα ευρήματα στην αναφορά Chainalysis σχετικά με τις τάσεις ransomware; Μοιραστείτε τα στην παρακάτω ενότητα σχολίων.
Εικόνες Credits: Shutterstock, Pixabay, Wiki Commons
Αποποίηση ευθυνών: Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν είναι μια άμεση προσφορά ή πρόσκληση μιας προσφοράς για αγορά ή πώληση, ή μια σύσταση ή έγκριση οποιωνδήποτε προϊόντων, υπηρεσιών ή εταιρειών. Bitcoin.com δεν παρέχει επενδυτικές, φορολογικές, νομικές ή λογιστικές συμβουλές. Ούτε η εταιρεία ούτε ο δημιουργός ευθύνονται, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται ότι προκλήθηκε από ή σε σχέση με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες που αναφέρονται στο παρόν άρθρο.
Πηγή: https://news.bitcoin.com/ransomware-revenue-drops-as-victims-pay-less-often-chainalysis-reports/