Crypto

Οι πληρωμές Crypto ransomware μειώνονται κατά 40% το 2022

01/21/2023
Bitcoin Ethereum News

Τα κεφάλαια που συγκεντρώθηκαν από επιθέσεις ransomware μειώθηκαν στα 456.8 εκατομμύρια δολάρια το 2022 από το υψηλό των 765.6 εκατομμυρίων δολαρίων το 2021, σύμφωνα με μια νέα έκθεση της εταιρείας ανάλυσης Chainalysis.

Οι επιθέσεις ransomware που σχετίζονται με κρυπτογράφηση έχουν σημειώσει απότομη πτώση στο ποσοστό επιτυχίας τους τελευταίους 12 μήνες.

Δραστηριότητα Crypto ransomware

Το παρακάτω γράφημα δείχνει την άνοδο και την πτώση των κεφαλαίων που αποκτήθηκαν μέσω επιθέσεων ransomware τα τελευταία 6 χρόνια. Μια δραματική αύξηση παρατηρήθηκε το 2020 καθώς τα κλεμμένα κεφάλαια έφτασαν τα 765 εκατομμύρια δολάρια, με το 2021 να βλέπει παρόμοια ποσά να κλέβονται από κακούς ηθοποιούς.

κρυπτογραφικό ransomware
Πηγή: Αλυσίδα

Ενώ η έκθεση Chainalysis αναγνώρισε ότι «τα πραγματικά σύνολα είναι πολύ υψηλότερα», καθώς είναι πιθανό ότι υπάρχουν διευθύνσεις που ανήκουν σε εισβολείς ransomware που δεν έχουν ακόμη εντοπιστεί, η πτώση δείχνει ότι τα θύματα γίνονται σοφά σε τέτοιες επιθέσεις. Ως αποτέλεσμα, η Chainalysis έκανε μια δήλωση που υποστηρίζει αυτό το αίσθημα.

Εικόνα

«[Η πτώση των πληρωμών ransomware] δεν σημαίνει ότι οι επιθέσεις έχουν πέσει… Πιστεύουμε ότι μεγάλο μέρος της μείωσης οφείλεται στο ότι οι οργανώσεις-θύματα αρνούνται όλο και περισσότερο να πληρώσουν τους εισβολείς ransomware».

Τα στελέχη Ransomware εκρήγνυνται

Αν και οι πληρωμές για την κατάργηση ransomware έχουν μειωθεί δραματικά, ο αριθμός των ποικιλιών ransomware εκτινάχθηκε το 2022. Το στέλεχος είναι ένας τύπος ransomware με κοινές παραλλαγές: Royal, Ragnar, Quantum, Play, Hive και Lockbit.

Η Fortinet, μια κορυφαία εταιρεία υλικού και λογισμικού στον τομέα της κυβερνοασφάλειας, αναφερθεί πάνω από 10,000 μοναδικά στελέχη ενεργά το 2022.

Τα στελέχη έχουν φθίνουσα διάρκεια ζωής, καθώς οι κακοί παράγοντες συνεχίζουν να διαφοροποιούν τους φορείς επίθεσης για να βελτιστοποιήσουν τον όγκο των κλεμμένων κεφαλαίων. Για παράδειγμα, το 2012, τα στελέχη διήρκεσαν 3,907 ημέρες, ενώ το 2022, η μέση διάρκεια ήταν μόλις 70 ημέρες. Ως αποτέλεσμα, οι λύσεις κυβερνοασφάλειας πρέπει να συμβαδίζουν με έναν αυξανόμενο αριθμό ενεργών στελεχών στην αμυντική στρατηγική τους.

Κεφάλαια Ransomware

Τα κεφάλαια που αποκτώνται μέσω επιθέσεων ransomware ξεπλένονται με διάφορους τρόπους. Η πλειοψηφία των κεφαλαίων εξακολουθούν να αποστέλλονται σε δημοφιλή κεντρικά χρηματιστήρια. Ωστόσο, οι ανταλλαγές P2P, μια δημοφιλής λύση για εισβολείς ransomware το 2018, αποτελούν πλέον ένα μικρό ποσοστό του συνολικού όγκου.

Μετά από κεντρικές συναλλαγές, μια επίμονη μέθοδος ξεπλύματος κεφαλαίων είναι η χρήση αγορών σκοτεινού δικτύου που χαρακτηρίζονται ως «παράνομες» στο διάγραμμα Chainalysis παρακάτω. Τέλος, οι υπηρεσίες ανάμειξης αποτελούν το επόμενο πιο σημαντικό μέρος, επιτρέποντας στους εισβολείς να «πλύνουν» κρυπτογράφηση με μικρή προσφυγή από τις παγκόσμιες αρχές.

πορτοφόλια ransomware
Πηγή: Αλυσίδα

Εγκληματολογία δεδομένων στην αλυσίδα

Η Chainalysis χρησιμοποίησε δεδομένα στην αλυσίδα για τον εντοπισμό αγορών «συνεργατών» για λογισμικό ransomware όπου τρίτα μέρη λαμβάνουν μια «μικρή, σταθερή περικοπή των εσόδων» σε ένα μοντέλο ransomware-as-a-service.

«Μπορούμε να το σκεφτούμε ως οικονομία συναυλιών, αλλά για ransomware. Ένας οδηγός που μοιράζεται το αυτοκίνητο μπορεί να ανοίξει αμέσως τις εφαρμογές του Uber, Lyft και Oja, δημιουργώντας την ψευδαίσθηση τριών ξεχωριστών οδηγών στο δρόμο — αλλά στην πραγματικότητα, είναι το ίδιο αυτοκίνητο».

Τα δεδομένα on-chain επέτρεψαν σε εταιρείες όπως η Chainalysis να εντοπίσουν κακούς παράγοντες σε όλο το blockchain και πιθανώς να εντοπίσουν τον επόμενο φορέα επίθεσης. Για παράδειγμα, το Conti, ένα διαδεδομένο στέλεχος ransomware, διαλύθηκε τον Μάιο του 2022. Ωστόσο, τα δεδομένα on-chain αποκάλυψαν ότι τα πορτοφόλια που είναι συνδεδεμένα με το Conti μετακινούνται πλέον σε άλλα στελέχη όπως τα Royal, Quantum και Ragnar.

Οι εισβολείς ransomware «επαναχρησιμοποίησαν πορτοφόλια για πολλαπλές επιθέσεις που ξεκίνησαν ονομαστικά κάτω από άλλα στελέχη», καθιστώντας τη δραστηριότητα εντοπισμού σχετικά στοιχειώδη.

Μείωση πληρωμών ransomware

Ο αριθμός των επιτυχημένων επιθέσεων ransomware μειώθηκε λόγω της αυξημένης κατανόησης του τοπίου, των βελτιωμένων μέτρων ασφαλείας και των καλύτερων ιατροδικαστικών δυνατοτήτων on-chain. Ως αποτέλεσμα, τα θύματα αρνούνται να πληρώσουν τους επιτιθέμενους, καθώς πολλοί συνδέονται με κόμματα που έχουν εγκριθεί από την OFAC.

Το 2019 μόλις το 24% των θυμάτων αρνήθηκε να πληρώσει, ενώ το 2022 το ποσοστό αυξήθηκε στο 59%. Η καταβολή επιχορήγησης ransomware σε ένα μέρος στη λίστα κυρώσεων του OFAC θα μπορούσε πλέον να είναι «νομικά πιο επικίνδυνο». Ο Allan Lisk, αναλυτής πληροφοριών στο Recorded Future, είπε στο Chainalysis.

«Με την απειλή των κυρώσεων να πλανάται, υπάρχει η πρόσθετη απειλή νομικών συνεπειών για την πληρωμή [εισβολείς ransomware.]».

Οι συνέπειες της μη πληρωμής απαιτήσεων ransomware μπορεί συχνά να καταστρέψουν τα θύματα, τα οποία συχνά χάνουν την πρόσβαση σε βασικά δεδομένα. Ωστόσο, καθώς η παράνομη βιομηχανία γίνεται λιγότερο βιώσιμη οικονομικά, ελπίζουμε να μειωθεί και ο αριθμός των επιθέσεων, μειώνοντας έτσι τον αριθμό των θυμάτων.

Ανεξάρτητα από αυτό, ο ρόλος του κρυπτονομίσματος στις επιθέσεις ransomware είναι ξεκάθαρος. Είναι μια μέθοδος κλοπής κρυπτονομισμάτων αξίας εκατοντάδων εκατομμυρίων δολαρίων κάθε χρόνο. Ωστόσο, αυτό δεν σημαίνει ότι δεν υπάρχουν περισσότερα χαμένα από τα παραδοσιακά χρηματοοικονομικά περιουσιακά στοιχεία, πολλά από τα οποία δεν είναι ανιχνεύσιμα μέσω μιας αλυσίδας μπλοκ.

Πηγή: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/