Τα θύματα ransomware φαίνεται ότι έχουν βαρεθεί τον εκβιασμό, με τα έσοδα από ransomware για τους εισβολείς να πέφτουν κατακόρυφα κατά 40% στα 456.8 εκατομμύρια δολάρια το 2022.
Η εταιρεία πληροφοριών Blockchain Chainalysis Shared Τα δεδομένα σε μια έκθεση της 19ης Ιανουαρίου, σημειώνοντας ότι τα στοιχεία δεν σημαίνουν απαραίτητα ότι ο αριθμός των επιθέσεων είναι μειωμένος σε σχέση με το προηγούμενο έτος.
Αντίθετα, η Chainalysis σημείωσε ότι οι εταιρείες αναγκάστηκαν να αυστηροποιήσουν τα μέτρα κυβερνοασφάλειας, ενώ τα θύματα των λύτρων ήταν όλο και πιο απρόθυμα να πληρώσουν τους επιτιθέμενους τα αιτήματά τους.
Τα ευρήματα αποτέλεσαν μέρος της Έκθεσης Crypto Crime 2023 της Chainalysis. Πέρυσι, έσοδα από ransomware ήταν ένα τεράστιο ποσό 602 εκατομμυρίων δολαρίων την εποχή της έκθεσης του 2022, το οποίο αργότερα ανέβηκε στα 766 εκατομμύρια δολάρια όταν εντοπίστηκαν πρόσθετες διευθύνσεις πορτοφολιών κρυπτονομισμάτων.
Η Chainalysis πρόσθεσε ότι η φύση του blockchain σημαίνει ότι οι επιτιθέμενοι δυσκολεύονται όλο και περισσότερο να ξεφύγουν από αυτό:
«Παρά τις καλύτερες προσπάθειες των εισβολέων ransomware, η διαφάνεια του blockchain επιτρέπει στους ερευνητές να εντοπίζουν αυτές τις προσπάθειες αλλαγής επωνυμίας σχεδόν αμέσως μόλις συμβούν».
Είναι ενδιαφέρον ότι οι επιτιθέμενοι ransomware κατέφευγαν σε κεντρικά ανταλλακτήρια κρυπτονομισμάτων το 48.3% του χρόνου κατά την ανακατανομή των κεφαλαίων — από το ποσοστό του 2021 που ήταν 39.3%.
Η Chainalysis σημείωσε επίσης ότι η χρήση πρωτοκόλλων μείκτη όπως το τώρα εγκεκριμένο Tornado Cash αυξήθηκε από 11.6% σε 15.0% το 2022.
Από την άλλη πλευρά, οι μεταφορές κεφαλαίων σε ανταλλακτήρια κρυπτονομισμάτων «υψηλού κινδύνου» μειώθηκαν από 10.9% σε 6.7%.
Θύματα που αρνούνται να πληρώσουν
Σε πληροφορίες που μοιράστηκε με το Chainalysis, ο αναλυτής πληροφοριών απειλών Allan Liska του Recorded Future είπε ότι η συμβουλευτική του Γραφείου Ελέγχου Ξένων Περιουσιακών Στοιχείων των Ηνωμένων Πολιτειών (OFAC) δήλωση τον Σεπτέμβριο του 2021 ενδέχεται να οφείλεται εν μέρει η πτώση των εσόδων:
«Με την απειλή των κυρώσεων να πλησιάζει, υπάρχει η πρόσθετη απειλή νομικών συνεπειών για την πληρωμή [εισβολείς ransomware]».
Μια στατιστική ανάλυση που πραγματοποιήθηκε από τον Bill Siegel, Διευθύνοντα Σύμβουλο της εταιρείας αντιμετώπισης περιστατικών ransomware Coveware, έδειξε επίσης ότι τα θύματα ransomware γίνονται λιγότερο απρόθυμα να πληρώσουν:
Οι ασφαλιστικές εταιρείες κυβερνοασφάλειας ενισχύουν επίσης τα πρότυπα αναδοχής τους, εξήγησε η Λίσκα:
«Η ασφάλιση στον κυβερνοχώρο έχει αναλάβει πραγματικά το προβάδισμα όχι μόνο στο ποιος θα ασφαλίσει, αλλά και σε ποιες ασφαλιστικές πληρωμές μπορούν να χρησιμοποιηθούν, επομένως είναι πολύ λιγότερο πιθανό να επιτρέψουν στους πελάτες τους να χρησιμοποιήσουν μια πληρωμή ασφάλισης για να πληρώσουν λύτρα».
Πολλές εταιρείες δεν θα ανανεώσουν τα ασφαλιστήρια συμβόλαια εκτός εάν τα ασφαλισμένα συστήματα υποστηρίζονται πλήρως, ενσωματώνουν την ασφάλεια ανίχνευσης και απόκρισης τελικού σημείου και χρησιμοποιούν μηχανισμούς πολλαπλής πιστοποίησης ταυτότητας, σημείωσε ο Siegel.
Η πτώση των εσόδων ήρθε παρά την έκρηξη στον αριθμό των μοναδικών στελεχών ransomware που κυκλοφορούν, σύμφωνα με την εταιρεία κυβερνοασφάλειας Fortinet.
Ωστόσο, ο Siegel εξήγησε ότι ενώ φαίνεται ότι ο ανταγωνισμός στον κόσμο των ransomware αυξάνεται, πολλά από τα νέα στελέχη πραγματοποιούνται από τους ίδιους οργανισμούς:
«Ο αριθμός των βασικών ατόμων που εμπλέκονται στο ransomware είναι απίστευτα μικρός σε σχέση με τον αντιληπτό, ίσως μερικές εκατοντάδες […] Είναι οι ίδιοι εγκληματίες, απλώς βάφουν ξανά τα αυτοκίνητά τους για να φύγουν».
Η Chainalysis εξήγησε επίσης ότι τα «πραγματικά σύνολα» για τα στοιχεία που παρέχονται στην αναφορά είναι πιθανό να είναι πολύ υψηλότερα, επειδή δεν έχουν εντοπιστεί όλες οι διευθύνσεις κρυπτονομισμάτων που ελέγχονται από εισβολείς ransomware.
Πηγή: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis