Падение выручки на 40% в 2022 году — Chainalysis

Жертвы программ-вымогателей, похоже, сыты по горло вымогательством: доходы злоумышленников от программ-вымогателей упали на 40% до 456.8 млн долларов в 2022 году.

Блокчейн-аналитическая компания Chainalysis общие данные в отчете от 19 января, отметив, что цифры не обязательно означают, что количество атак уменьшилось по сравнению с предыдущим годом.

Вместо этого Chainalysis отмечает, что компании были вынуждены ужесточить меры кибербезопасности, в то время как жертвы выкупа все больше не желали платить злоумышленникам по их требованиям.

Общая сумма, вымоганная злоумышленниками с программами-вымогателями в период с 2017 по 2022 год. Источник: Chainalysis

Выводы стали частью отчета Chainalysis о криптопреступлениях за 2023 год. В прошлом году доход от программ-вымогателей на момент составления отчета за 602 год составлял колоссальные 2022 миллиона долларов, которые позже были увеличены до 766 миллионов долларов, когда были определены дополнительные адреса криптовалютных кошельков.

Chainalysis добавил, что природа блокчейна означает, что злоумышленникам все труднее с ним справиться:

«Несмотря на все усилия злоумышленников-вымогателей, прозрачность блокчейна позволяет следователям обнаруживать эти попытки ребрендинга практически сразу же, как только они происходят».

Интересно, что злоумышленники-вымогатели прибегали к централизованным биржам криптовалюты в 48.3% случаев при перераспределении средств — по сравнению с 2021% в 39.3 году.

Направление средств, покидающих кошельки программ-вымогателей в период с 2018 по 2022 год. Источник: Chainalysis

Chainalysis также отметил, что использование протоколов микшера такие как санкционированный Tornado Cash увеличился с 11.6% до 15.0% в 2022 году.

С другой стороны, переводы средств на криптовалютные биржи с «высоким риском» упали с 10.9% до 6.7%.

Потерпевшие отказываются платить

В своих выводах, которыми поделился с Chainalysis, аналитик по анализу угроз Аллан Лиска из Recorded Future сказал, что рекомендации Управления по контролю за иностранными активами США (OFAC) заявление в сентябре 2021 года может частично объяснить падение выручки:

«С надвигающейся угрозой санкций существует дополнительная угроза юридических последствий для оплаты [взломщикам-вымогателям]».

Статистический анализ, проведенный Биллом Сигелом, генеральным директором компании Coveware, занимающейся реагированием на инциденты с программами-вымогателями, также показал, что жертвы программ-вымогателей становятся менее неохотными платить:

Диаграмма вероятности Сигела показывает, что жертвы программ-вымогателей становятся все более неохотными платить своим злоумышленникам. Источник. Chainalysis

Компании по страхованию кибербезопасности также ужесточают свои стандарты андеррайтинга, пояснила Лиска:

«Киберстрахование действительно взяло на себя инициативу в ужесточении не только того, кого они будут страховать, но и того, на что могут быть использованы страховые платежи, поэтому они гораздо реже позволяют своим клиентам использовать страховую выплату для выплаты выкупа».

Сигел отметил, что многие фирмы не будут продлевать полисы, если застрахованные системы не будут полностью скопированы, интегрированы в систему безопасности Endpoint Detection and Response и не будут использовать механизмы множественной аутентификации.

Связанный: Отчет: 74% украденных средств в результате атак программ-вымогателей в 2021 году перешли на адреса аффилированных с Россией кошельков

По данным компании Fortinet, занимающейся кибербезопасностью, падение доходов произошло, несмотря на резкое увеличение количества уникальных штаммов программ-вымогателей, находящихся в обращении.

Однако Сигел объяснил, что, хотя конкуренция в мире программ-вымогателей растет, многие из новых штаммов разрабатываются одними и теми же организациями:

«Количество основных лиц, вовлеченных в программы-вымогатели, невероятно мало по сравнению с восприятием, может быть, пара сотен […] Это те же преступники, они просто перекрашивают свои машины для бегства».

Chainalysis также пояснила, что «истинные итоги» для цифр, представленных в отчете, вероятно, будут намного выше, потому что не каждый криптовалютный адрес, контролируемый злоумышленниками-вымогателями, был идентифицирован.