Tržby z ransomwaru klesly v loňském roce o více než 40 %.

Celkový počet kryptoměnových zločinců, kteří byli schopni ukrást prostřednictvím ransomwarových útoků, klesl v roce 40 o 2022 %.

Ransomwaroví útočníci loni vymohli od obětí nejméně 457 milionů dolarů v kryptoměně, podle nejnovější zprávy z Chainalysis. Toto číslo představuje výrazný pokles ze 766 milionů USD v předchozím roce, což je pokles o přibližně 40.3 %. Zpráva připisuje pokles dvojici faktorů, většímu riziku pro oběti platit a posíleným opatřením v oblasti kybernetické bezpečnosti.

Kybernetická kriminalita na ústupu

Jedním z důvodů, proč oběti nebyly schopny zaplatit, je větší riziko, které s tím nyní přichází. V září 2021 vydal Úřad pro kontrolu zahraničních aktiv USA poradní o možném porušení sankcí při placení výkupného. Od té doby větší právní hrozba, kterou představuje placení výkupného, ​​odradila několik obětí od pokusu. 

„S blížící se hrozbou sankcí existuje další hrozba právních následků pro placení [ransomwarových útočníků],“ řekl zpravodajský analytik Recorded Future a expert na ransomware Allan Liska. Bill Siegel, generální ředitel a spoluzakladatel firmy Coveware, která reaguje na incidenty s ransomwarem, souhlasil a řekl, že jeho firma odmítla platit výkupné, pokud existuje. i náznak spojení se sankcionovaným subjektem.

Dalším důvodem, proč oběti platí méně, je skutečnost, že mnoho potenciálních cílů přijalo odpovídající opatření zabezpečení opatření. Kromě pokroku v oblasti kybernetické bezpečnosti mnohé z těchto firem také posílily své procesy zálohování dat. Tato bezpečnostní opatření si vzala k srdci především kvůli požadavkům kybernetických pojišťoven.

„Dnes musí společnosti splnit přísná opatření v oblasti kybernetické bezpečnosti a zálohování, aby byly pojištěny na pokrytí ransomwarem,“ uvedl jeden odborník. "Ukázalo se, že tyto požadavky aktivně pomáhají společnostem odrazit se od útoků, spíše než platit požadavky na výkupné."

10,000 XNUMX kmenů a překrytí přidružených společností

Navzdory poklesu příjmů zpráva uvádí, že počet unikátních kmenů ransomwaru v provozu v loňském roce podstatně vzrostl. Podle výzkumu společnosti Fortinet pro kybernetickou bezpečnost bylo v první polovině roku 10,000 aktivních více než 2022 XNUMX unikátních kmenů.

Zatímco data z řetězce potvrzují, že počet aktivních kmenů v posledních letech výrazně vzrostl, drtivá většina příjmů z ransomwaru jde do malé skupiny kmenů.

Zpráva také zdůraznila běžnou praxi, kterou zjistila, známou jako překrývání přidružených společností. Většina kmenů ransomwaru funguje jako ransomware-as-a-service (RaaS), který je v podstatě pronajímán přidruženým společnostem za poplatek.

Zpráva zjistila, že tyto pobočky často využívají několik různých kmenů současně. V důsledku toho mnoho útoků připisovaných více různým kmenům mohlo být ve skutečnosti spácháno stejnými přidruženými společnostmi.