Celkový počet kryptoměnových zločinců, kteří byli schopni ukrást prostřednictvím ransomwarových útoků, klesl v roce 40 o 2022 %.
Ransomwaroví útočníci loni vymohli od obětí nejméně 457 milionů dolarů v kryptoměně, podle nejnovější zprávy z Chainalysis. Toto číslo představuje výrazný pokles ze 766 milionů USD v předchozím roce, což je pokles o přibližně 40.3 %. Zpráva připisuje pokles dvojici faktorů, většímu riziku pro oběti platit a posíleným opatřením v oblasti kybernetické bezpečnosti.
Kybernetická kriminalita na ústupu
Jedním z důvodů, proč oběti nebyly schopny zaplatit, je větší riziko, které s tím nyní přichází. V září 2021 vydal Úřad pro kontrolu zahraničních aktiv USA poradní o možném porušení sankcí při placení výkupného. Od té doby větší právní hrozba, kterou představuje placení výkupného, odradila několik obětí od pokusu.
„S blížící se hrozbou sankcí existuje další hrozba právních následků pro placení [ransomwarových útočníků],“ řekl zpravodajský analytik Recorded Future a expert na ransomware Allan Liska. Bill Siegel, generální ředitel a spoluzakladatel firmy Coveware, která reaguje na incidenty s ransomwarem, souhlasil a řekl, že jeho firma odmítla platit výkupné, pokud existuje. i náznak spojení se sankcionovaným subjektem.
Dalším důvodem, proč oběti platí méně, je skutečnost, že mnoho potenciálních cílů přijalo odpovídající opatření zabezpečení opatření. Kromě pokroku v oblasti kybernetické bezpečnosti mnohé z těchto firem také posílily své procesy zálohování dat. Tato bezpečnostní opatření si vzala k srdci především kvůli požadavkům kybernetických pojišťoven.
„Dnes musí společnosti splnit přísná opatření v oblasti kybernetické bezpečnosti a zálohování, aby byly pojištěny na pokrytí ransomwarem,“ uvedl jeden odborník. "Ukázalo se, že tyto požadavky aktivně pomáhají společnostem odrazit se od útoků, spíše než platit požadavky na výkupné."
10,000 XNUMX kmenů a překrytí přidružených společností
Navzdory poklesu příjmů zpráva uvádí, že počet unikátních kmenů ransomwaru v provozu v loňském roce podstatně vzrostl. Podle výzkumu společnosti Fortinet pro kybernetickou bezpečnost bylo v první polovině roku 10,000 aktivních více než 2022 XNUMX unikátních kmenů.
Zatímco data z řetězce potvrzují, že počet aktivních kmenů v posledních letech výrazně vzrostl, drtivá většina příjmů z ransomwaru jde do malé skupiny kmenů.
Zpráva také zdůraznila běžnou praxi, kterou zjistila, známou jako překrývání přidružených společností. Většina kmenů ransomwaru funguje jako ransomware-as-a-service (RaaS), který je v podstatě pronajímán přidruženým společnostem za poplatek.
Zpráva zjistila, že tyto pobočky často využívají několik různých kmenů současně. V důsledku toho mnoho útoků připisovaných více různým kmenům mohlo být ve skutečnosti spácháno stejnými přidruženými společnostmi.
Odmítnutí odpovědnosti
BeInCrypto oslovilo společnost nebo jednotlivce zapojené do příběhu, aby získalo oficiální prohlášení o nedávném vývoji, ale ještě se mu neozvalo.
Zdroj: https://beincrypto.com/cyber-crime-gangs-lose-out-as-victims-play-hardball/