Oběti ransomwaru mají zdánlivě dost vydírání, přičemž výnosy z ransomwaru útočníkům v roce 40 klesly o 456.8 % na 2022 milionu dolarů.
Blockchainová zpravodajská společnost Chainalysis sdílené údaje ve zprávě z 19. ledna s tím, že čísla nemusí nutně znamenat, že počet útoků je nižší než v předchozím roce.
Místo toho Chainalysis poznamenal, že společnosti byly nuceny zpřísnit opatření kybernetické bezpečnosti, zatímco oběti výkupného stále více nebyly ochotny platit útočníkům jejich požadavky.
Zjištění byla součástí zprávy Chainalysis 2023 Crypto Crime Report. V loňském roce příjmy z ransomwaru byla v době zprávy z roku 602 neuvěřitelných 2022 milionů dolarů, která se později vyšplhala až na 766 milionů dolarů, když byly identifikovány další adresy kryptoměnových peněženek.
Chainalysis dodal, že povaha blockchainu znamená, že pro útočníky je čím dál těžší se z toho dostat:
„Navzdory nejlepším snahám ransomwarových útočníků transparentnost blockchainu umožňuje vyšetřovatelům odhalit tyto snahy o změnu značky prakticky okamžitě, jakmile k nim dojde.“
Zajímavé je, že ransomwaroví útočníci se při přerozdělování finančních prostředků uchýlili k centralizovaným kryptoměnovým směnárnám 48.3 % času – oproti roku 2021, kdy to bylo 39.3 %.
Chainalysis také poznamenal, že použití směšovacích protokolů jako je nyní sankcionovaný Tornado Cash se v roce 11.6 zvýšil z 15.0 % na 2022 %.
Na druhou stranu převody prostředků na „vysoce rizikové“ kryptoměnové burzy klesly z 10.9 % na 6.7 %.
Oběti odmítající zaplatit
V postřezích sdílených s Chainalysis analytik hrozeb Allan Liska z Recorded Future uvedl, že doporučení Úřadu pro kontrolu zahraničních aktiv Spojených států (OFAC) prohlášení v září 2021 může částečně zapříčinit pokles příjmů:
"S hrozící hrozbou sankcí je tu další hrozba právních důsledků za placení [ransomwarovým útočníkům]."
Statistická analýza provedená Billem Siegelem, generálním ředitelem společnosti Coveware zabývající se reakcemi na incidenty ransomwaru, také naznačila, že oběti ransomwaru se stávají méně ochotné platit:
Pojišťovny kybernetické bezpečnosti také zpřísňují své standardy upisování, vysvětlil Liska:
„Kybernetické pojištění se skutečně ujalo vedení při zpřísňování nejen toho, koho pojistí, ale také toho, na co lze pojistné platby použít, takže je mnohem méně pravděpodobné, že umožní svým klientům použít výplatu pojištění k zaplacení výkupného.“
Mnoho firem neobnoví pojistky, pokud nejsou pojištěné systémy komplexně zálohovány, integrují zabezpečení detekce koncových bodů a odezvy a nevyužívají mechanismy vícenásobné autentizace, poznamenal Siegel.
Související: Zpráva: 74 % ukradených prostředků z ransomwarových útoků šlo v roce 2021 na adresy peněženek přidružených k Rusku
Podle společnosti Fortinet, která se zabývá kybernetickou bezpečností, došlo k poklesu příjmů navzdory explozi v počtu unikátních ransomwarových kmenů v oběhu.
Siegel však vysvětlil, že ačkoli to vypadá, že konkurence ve světě ransomwaru roste, mnoho nových kmenů je prováděno stejnými organizacemi:
„Počet hlavních jednotlivců zapojených do ransomwaru je neuvěřitelně malý oproti vnímání, možná pár stovek […] Jsou to stejní zločinci, jen si přebarvují svá úniková auta.“
Chainalysis také vysvětlila, že „skutečné součty“ pro čísla uvedená ve zprávě budou pravděpodobně mnohem vyšší, protože ne každá adresa kryptoměn kontrolovaná útočníky ransomwaru byla identifikována.
Zdroj: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis