Жертвы программ-вымогателей, похоже, сыты по горло вымогательством: доходы злоумышленников от программ-вымогателей упали на 40% до 456.8 млн долларов в 2022 году.
Блокчейн-аналитическая компания Chainalysis общие данные в отчете от 19 января, отметив, что цифры не обязательно означают, что количество атак уменьшилось по сравнению с предыдущим годом.
Вместо этого Chainalysis отмечает, что компании были вынуждены ужесточить меры кибербезопасности, в то время как жертвы выкупа все больше не желали платить злоумышленникам по их требованиям.
Выводы стали частью отчета Chainalysis о криптопреступлениях за 2023 год. В прошлом году доход от программ-вымогателей на момент составления отчета за 602 год составлял колоссальные 2022 миллиона долларов, которые позже были увеличены до 766 миллионов долларов, когда были определены дополнительные адреса криптовалютных кошельков.
Chainalysis добавил, что природа блокчейна означает, что злоумышленникам все труднее с ним справиться:
«Несмотря на все усилия злоумышленников-вымогателей, прозрачность блокчейна позволяет следователям обнаруживать эти попытки ребрендинга практически сразу же, как только они происходят».
Интересно, что злоумышленники-вымогатели прибегали к централизованным биржам криптовалюты в 48.3% случаев при перераспределении средств — по сравнению с 2021% в 39.3 году.
Chainalysis также отметил, что использование протоколов микшера такие как санкционированный Tornado Cash увеличился с 11.6% до 15.0% в 2022 году.
С другой стороны, переводы средств на криптовалютные биржи с «высоким риском» упали с 10.9% до 6.7%.
Потерпевшие отказываются платить
В своих выводах, которыми поделился с Chainalysis, аналитик по анализу угроз Аллан Лиска из Recorded Future сказал, что рекомендации Управления по контролю за иностранными активами США (OFAC) заявление в сентябре 2021 года может частично объяснить падение выручки:
«С надвигающейся угрозой санкций существует дополнительная угроза юридических последствий для оплаты [взломщикам-вымогателям]».
Статистический анализ, проведенный Биллом Сигелом, генеральным директором компании Coveware, занимающейся реагированием на инциденты с программами-вымогателями, также показал, что жертвы программ-вымогателей становятся менее неохотными платить:
Компании по страхованию кибербезопасности также ужесточают свои стандарты андеррайтинга, пояснила Лиска:
«Киберстрахование действительно взяло на себя инициативу в ужесточении не только того, кого они будут страховать, но и того, на что могут быть использованы страховые платежи, поэтому они гораздо реже позволяют своим клиентам использовать страховую выплату для выплаты выкупа».
Сигел отметил, что многие фирмы не будут продлевать полисы, если застрахованные системы не будут полностью скопированы, интегрированы в систему безопасности Endpoint Detection and Response и не будут использовать механизмы множественной аутентификации.
По данным компании Fortinet, занимающейся кибербезопасностью, падение доходов произошло, несмотря на резкое увеличение количества уникальных штаммов программ-вымогателей, находящихся в обращении.
Однако Сигел объяснил, что, хотя конкуренция в мире программ-вымогателей растет, многие из новых штаммов разрабатываются одними и теми же организациями:
«Количество основных лиц, вовлеченных в программы-вымогатели, невероятно мало по сравнению с восприятием, может быть, пара сотен […] Это те же преступники, они просто перекрашивают свои машины для бегства».
Chainalysis также пояснила, что «истинные итоги» для цифр, представленных в отчете, вероятно, будут намного выше, потому что не каждый криптовалютный адрес, контролируемый злоумышленниками-вымогателями, был идентифицирован.
Источник: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis.