Όπως συμβαίνει με πολλούς άλλους τομείς, η βιομηχανία κρυπτογράφησης έχει προσελκύσει χάκερ και εγκληματίες στον κυβερνοχώρο. Κατά συνέπεια, οι αυξανόμενες επιθέσεις ransomware και οι δραστηριότητες ξεπλύματος βρώμικου χρήματος έστρεψαν τους χρηματοοικονομικούς φύλακες να ρυθμίσουν τον κλάδο πιο αυστηρά.
Καθώς οι παγκόσμιες ρυθμιστικές αρχές προσπαθούν να επιφέρουν διαφάνεια στον τομέα των κρυπτονομισμάτων, μια ετήσια αναφέρουν από την εταιρεία ανάλυσης on-chain Η Chainalysis σχετικά με την επίθεση ransomware υπογραμμίζει μια σημαντική μείωση σε αυτές τις δραστηριότητες. Σύμφωνα με την έκθεση, τα έσοδα από επιθέσεις ransomware μειώθηκαν κατά 40.58% το 2022.
Πιο συγκεκριμένα, τα συνολικά κεφάλαια από ransomware που έλαβαν οι χάκερ από τα θύματα έπεσαν στα 456 εκατομμύρια δολάρια το 2022 από 765.6 εκατομμύρια δολάρια το 2021. Ωστόσο, η Chainalysis ισχυρίζεται ότι το ποσό μπορεί να είναι πολύ υψηλότερο καθώς δεν έχουν εντοπιστεί όλες οι διευθύνσεις που συνδέονται με επιθέσεις.
Είναι ενδιαφέρον ότι η πτώση των εσόδων για τους εγκληματίες του κυβερνοχώρου συνδέεται με την κίνηση της ρυθμιστικής αρχής να πιέσει τους οργανισμούς να εφαρμόσουν αυστηρότερα μέτρα κυβερνοασφάλειας, όχι λόγω του περιορισμού των προσπαθειών των χάκερ να στοχεύσουν θύματα. Οι πεποιθήσεις του τελευταίου να επιλέξουν να αντισταθούν στους εγκληματίες αντί να τους πληρώνουν συνέβαλαν σε αυτή τη φθίνουσα τάση.
Η έκθεση αναφέρει:
Αυτό δεν σημαίνει ότι οι επιθέσεις έχουν μειωθεί, ή τουλάχιστον όχι τόσο όσο υποδηλώνει η δραστική πτώση των πληρωμών. Αντίθετα, πιστεύουμε ότι μεγάλο μέρος της πτώσης οφείλεται στο ότι οι οργανώσεις-θύματα αρνούνται όλο και περισσότερο να πληρώσουν τους εισβολείς ransomware.
Οι πληρωμές ransomware μειώνονται σημαντικά
Σε αντίθεση με τα πρόσφατα στατιστικά στοιχεία, τα εμπόδια πληρωμής ransomware έχουν αυξηθεί σημαντικά. Για παράδειγμα, το 76% των θυμάτων εκπλήρωσε τις απαιτήσεις των εισβολέων μετά την επίθεση με ransomware το 2019, ενώ το 24% των θυμάτων προτίμησε να σταθεί απέναντι στους κακούς ηθοποιούς, σύμφωνα με την έκθεση. Ενώ το 2022, το 59% των θυμάτων αρνήθηκε να πληρώσει τους εκβιασμούς, αντιπροσωπεύοντας μια αξιοσημείωτη αλλαγή στην τάση.
Σε επιθέσεις ransomware, κακοί ηθοποιοί ελέγχουν το σύστημα ενός χρήστη χρησιμοποιώντας λογισμικό κακόβουλου λογισμικού και στη συνέχεια το κλειδώνουν για να αρνηθούν την πρόσβαση ή να απειλήσουν να διαρρεύσουν ευαίσθητες πληροφορίες εάν το θύμα δεν εκπληρώσει την απαίτηση του εισβολέα. Οι επιθέσεις στον κυβερνοχώρο συνήθως περιλαμβάνουν ψηφιακό εκβιασμό. Οι επιθέσεις phishing είναι οι πιο ευρέως χρησιμοποιούμενοι φορείς αυτού του πεδίου.
Επιπλέον, η ερευνητική εταιρεία αποκάλυψε ότι οι εγκληματίες χρησιμοποιούσαν κεντρικές ανταλλαγές, εργαλεία μίξης κρυπτογράφησης και ιστότοπους τυχερών παιχνιδιών για να ξεπλύνουν παράνομα κεφάλαια από τις επιθέσεις ransomware του 2022. Η έκθεση πρόσθεσε:
Το μερίδιο των κεφαλαίων ransomware που προορίζονται για mainstream ανταλλακτήρια αυξήθηκε από 39.3% το 2021 σε 48.3% το 2022, ενώ το μερίδιο που προορίζεται για ανταλλαγές υψηλού κινδύνου μειώθηκε από 10.9% σε 6.7%.
Στην έκθεση, η Chainalysis αποκάλυψε ότι η χρήση του εργαλείου ανάμειξης που βασίζεται στο Ethereum Tornado Cash έχει αυξηθεί από 11.6% σε 15.0% το 2022. Είναι το ίδιο εργαλείο απορρήτου του Υπουργείου Οικονομικών των ΗΠΑ επέβαλε κυρώσεις τον Αύγουστο πέρυσι. Οι αξιωματούχοι ισχυρίστηκαν ότι οι εγκληματίες ξεπλύθηκαν πάνω από 7 δισεκατομμύρια δολάρια χρησιμοποιώντας αυτό το πρωτόκολλο.
Επιλεγμένη εικόνα από το Pixabay και γράφημα από το TradingView.com
Πηγή: https://bitcoinist.com/ransomware-payments-decreased-in-2022-report-says/