Τα έσοδα του Ransomware μειώνονται εν μέσω λιγότερο επιτυχημένων προσπαθειών εκβιασμού: Chainalysis

Το 2022 ήταν μια ταραγμένη χρονιά. Ένα καλό πράγμα που προκύπτει από αυτό είναι ότι - τα κέρδη από ransomware μειώνονται σημαντικά.

Οι επιθέσεις στη βιομηχανία κρυπτογράφησης παραμένουν αχαλίνωτες. Ωστόσο, τα δεδομένα δείχνουν ότι τα θύματα αρνούνται όλο και περισσότερο να πληρώσουν τους εισβολείς ransomware. Η εταιρεία ανάλυσης Blockchain Chainalysis, σε μια νέα έκθεση, ρίξει φως στη μεταβαλλόμενη δυναμική στη βιομηχανία ransomware.

Μεγέθυνση στις επιθέσεις Ransomware 2022

Διαπίστωσε ότι πάνω από 10,000 μοναδικά στελέχη ήταν ενεργά μόνο το πρώτο εξάμηνο του έτους – μια τάση που επιβεβαιώθηκε επίσης από τα δεδομένα on-chain. Συγκριτικά, περίπου 5,400 μοναδικά στελέχη καταγράφηκαν ως ενεργά την ίδια περίοδο του 2021. Ο αριθμός των ενεργών στελεχών έχει αυξηθεί σημαντικά τα τελευταία χρόνια, ωστόσο, ένα μεγάλο μέρος πηγαίνει σε μια μικρή ομάδα στελεχών ανά πάσα στιγμή.

Η διάρκεια ζωής του ransomware μειώθηκε το 2022. Στην πραγματικότητα, το μέσο στέλεχος ransomware βρέθηκε να είναι ενεργό για μόλις 70 ημέρες, από 153 το 2021 και 265 το 2020. Οι περισσότεροι εισβολείς διοχετεύουν τα εκβιαζόμενα κεφάλαια στα κύρια κεντρικά ανταλλακτήρια κρυπτονομισμάτων. Αυτός ο αριθμός αυξήθηκε από 39.3% το 2021 σε 48.3% το 2022.

Από την άλλη πλευρά, τα παράνομα κεφάλαια που μετακινήθηκαν σε χρηματιστήρια υψηλού κινδύνου μειώθηκαν από 10.9% σε 6.7%. Παρόμοια πτωτική τάση παρατηρήθηκε στη χρήση παράνομων υπηρεσιών, όπως οι αγορές darknet για ξέπλυμα χρήματος από λύτρα. Ωστόσο, η χρήση των μίξερ κερμάτων για τον ίδιο σκοπό έχει αυξηθεί από 11.6% σε 15.0%.

Λιγότερο συχνές πληρωμές λύτρων

Η Chainalysis ανέφερε ότι η εκτίμηση για τα συνολικά έσοδα ransomware του 2022 μειώθηκε κατά 40.3% σε τουλάχιστον 456.8 εκατομμύρια δολάρια το 2022 από 765.6 εκατομμύρια δολάρια το 2021. Η πτώση είναι σημαντική και έδειξε αυξανόμενη απροθυμία μεταξύ των θυμάτων να πληρώσουν τους επιτιθέμενους ransomware και όχι μείωση του αριθμού των δραστών των κατορθωμάτων.

Ενώ υποστηρίζει ότι το ransomware εξακολουθεί να αποτελεί σημαντική απειλή στον κυβερνοχώρο για τις επιχειρήσεις και τις επιχειρήσεις, ο Michael Phillips, Chief Claims Officer της εταιρείας κυβερνοασφάλισης Resilience, σημείωσε:

«Υπήρξαν, ωστόσο, ενδείξεις ότι οι σημαντικές διακοπές σε ομάδες ηθοποιών ransomware οδηγούν σε χαμηλότερες από τις αναμενόμενες επιτυχημένες απόπειρες εκβιασμού».

Ειδικά τα τελευταία τέσσερα χρόνια, η πιθανότητα τα θύματα να πληρώσουν λύτρα έχει δει μια δραματική αλλαγή. Μια ανάλυση που διεξήχθη από τον Bill Siegel, Διευθύνοντα Σύμβουλο της εταιρείας αντιμετώπισης περιστατικών ransomware Coveware, πρότεινε ότι τα ποσοστά πληρωμής των θυμάτων έχουν μειωθεί από 76% το 2019 σε 41% το 2022.

Αυτή η μετατόπιση μπορεί να αποδοθεί στο γεγονός ότι η πληρωμή λύτρων έχει γίνει νομικά πιο επικίνδυνη, ειδικά μετά τη γνωμοδότηση που εξέδωσε το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC) τον Σεπτέμβριο του 2021 σχετικά με την πιθανότητα παραβιάσεων των κυρώσεων κατά την πληρωμή λύτρων.

Ένας άλλος σημαντικός παράγοντας που παίζει καθοριστικό ρόλο στην αναπτυσσόμενη τάση είναι η αποζημίωση στα θύματα επιθέσεων ransomware από ασφαλιστικές εταιρείες στον κυβερνοχώρο. Ο Phillips τόνισε ότι οι εταιρείες πρέπει να τηρούν αυστηρά μέτρα ασφάλειας στον κυβερνοχώρο και εφεδρικά μέτρα για να ασφαλιστούν για κάλυψη ransomware. Η απαίτηση για καλύτερα μέτρα κυβερνοασφάλειας έδωσε τη δυνατότητα στις εταιρείες να ανακάμψουν από τις επιθέσεις αντί να υποχωρήσουν σε αιτήματα για λύτρα.

«Η αυξημένη εστίαση στην αναδοχή έναντι παραγόντων που συμβάλλουν στο ransomware οδήγησε σε χαμηλότερο κόστος συμβάντων για τις εταιρείες και συνέβαλε σε μια πτωτική τάση στις πληρωμές εκβιασμών».