Согласно новому отчету аналитической компании Chainalysis, средства, собранные в результате атак программ-вымогателей, упали до 456.8 млн долларов в 2022 году с максимума в 765.6 млн долларов в 2021 году.
За последние 12 месяцев количество успешных атак программ-вымогателей, связанных с криптографией, резко упало.
Активность крипто-вымогателей
На приведенной ниже диаграмме показан рост и падение средств, полученных в результате атак программ-вымогателей за последние 6 лет. Резкий рост наблюдался в 2020 году, когда украденные средства достигли 765 миллионов долларов, а в 2021 году такие же суммы были украдены злоумышленниками.
Хотя в отчете Chainalysis признается, что «истинные цифры намного выше», поскольку вполне вероятно, что есть адреса, принадлежащие злоумышленникам-вымогателям, которые еще не идентифицированы, падение указывает на то, что жертвы начинают понимать такие атаки. В результате Chainalysis выступил с заявлением, поддерживающим это мнение.
«[Прекращение платежей программ-вымогателей] не означает, что атаки прекратились… Мы считаем, что снижение в значительной степени связано с тем, что организации-жертвы все чаще отказываются платить злоумышленникам».
Штаммы программ-вымогателей взрываются
Хотя платежи за удаление программ-вымогателей резко упали, количество штаммов программ-вымогателей резко возросло в 2022 году. Штамм — это тип программ-вымогателей с распространенными вариантами: Royal, Ragnar, Quantum, Play, Hive и Lockbit.
Fortinet, ведущий производитель аппаратного и программного обеспечения для кибербезопасности, переправу более 10,000 2022 уникальных штаммов, активных в течение XNUMX года.
Срок жизни штаммов сокращается, поскольку злоумышленники продолжают менять векторы атак, чтобы оптимизировать объем украденных средств. Например, в 2012 году штаммы длились 3,907 дней, а в 2022 году средняя продолжительность составляла всего 70 дней. В результате решения в области кибербезопасности должны соответствовать растущему числу активных нагрузок в своей стратегии защиты.
Средства программ-вымогателей
Средства, полученные в результате атак программ-вымогателей, отмываются несколькими способами. Большая часть средств по-прежнему отправляется на популярные централизованные биржи. Однако обмены P2P, популярное решение для злоумышленников-вымогателей в 2018 году, теперь составляют крошечный процент от общего объема.
После централизованных бирж постоянным методом отмывания средств является использование рынков даркнета, обозначенных как «незаконные» на приведенной ниже диаграмме Chainalysis. Наконец, сервисы микширования составляют следующую по значимости часть, позволяя злоумышленникам «отмывать» криптографию без обращения к глобальным властям.
Криминалистика данных в сети
Chainalysis использовала данные сети для выявления «партнерских» рынков программного обеспечения для вымогателей, на которых третьи стороны получают «небольшую фиксированную долю доходов» в модели «программа-вымогатель как услуга».
«Мы можем думать об этом как о гиг-экономике, но для программ-вымогателей. У водителя такси могут быть одновременно открыты приложения Uber, Lyft и Oja, создавая иллюзию трех разных водителей на дороге, но на самом деле это одна и та же машина».
Данные в цепочке позволили таким компаниям, как Chainalysis, отслеживать злоумышленников в блокчейне и, возможно, определять следующий вектор атаки. Например, Conti, распространенный штамм программ-вымогателей, был расформирован в мае 2022 года. Тем не менее, данные в сети показали, что кошельки, связанные с Conti, теперь переходят на другие штаммы, такие как Royal, Quantum и Ragnar.
Злоумышленники-вымогатели «повторно использовали кошельки для нескольких атак, запущенных номинально под другими штаммами», что сделало отслеживание действий относительно элементарным.
Снижение платежей программ-вымогателей
Количество успешных атак программ-вымогателей сократилось из-за лучшего понимания ландшафта, улучшенных мер безопасности и лучших возможностей судебной экспертизы в сети. В результате жертвы отказываются платить злоумышленникам, поскольку многие из них связаны со сторонами, находящимися под санкциями OFAC.
В 2019 году всего 24% жертв отказались платить, тогда как в 2022 году этот процент увеличился до 59%. Выплата вознаграждения за программу-вымогатель стороне из санкционного списка OFAC теперь может быть «более рискованной с юридической точки зрения». Аллан Лиск, аналитик разведки Recorded Future, сказал Chainalysis;
«В связи с надвигающейся угрозой санкций существует дополнительная угроза юридических последствий для оплаты [взломщикам-вымогателям]».
Последствия невыплаты программ-вымогателей часто могут опустошать жертв, которые часто теряют доступ к важным данным. Однако по мере того, как незаконный бизнес становится менее жизнеспособным с финансовой точки зрения, есть надежда, что количество нападений также уменьшится, что уменьшит количество жертв.
Несмотря на это, роль криптовалюты в атаках программ-вымогателей очевидна. Это метод кражи криптографии на сотни миллионов долларов каждый год. Однако это не означает, что традиционные финансовые активы больше не теряются, многие из которых невозможно отследить через блокчейн.
Источник: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/