Доход от программ-вымогателей снизился более чем на 40% в прошлом году

Общее количество криптовалютных преступников, которые смогли украсть с помощью атак программ-вымогателей, сократилось на 40% в 2022 году.

По последним данным, в прошлом году злоумышленники-вымогатели вымогали у жертв криптовалюту на сумму не менее 457 миллионов долларов. отчету от Цепной анализ. Эта цифра представляет собой существенное падение с 766 миллионов долларов годом ранее, примерно на 40.3%. В отчете снижение объясняется парой факторов: повышенным риском для жертв платить и усиленными мерами кибербезопасности.

Киберпреступность в упадке

Одна из причин, по которой жертвы не могут платить, заключается в том, что это сопряжено с большим риском. В сентябре 2021 года Управление по контролю за иностранными активами США выпустило консультативный о возможности нарушения санкций при выплате выкупа. С тех пор большая юридическая угроза, связанная с выплатой выкупа, отговорила нескольких жертв даже от попыток. 

«С надвигающейся угрозой санкций существует дополнительная угроза юридических последствий для оплаты [взломщикам-вымогателям]», — сказал аналитик разведки Recorded Future и эксперт по программам-вымогателям Аллан Лиска. Билл Сигел, генеральный директор и соучредитель компании по реагированию на инциденты с программами-вымогателями Coveware, согласился с этим, заявив, что его фирма отказывается платить выкуп, если есть даже намек связи с юридическим лицом, находящимся под санкциями.

Другая причина, по которой жертвы платят меньше, заключается в том, что многие потенциальные жертвы приняли соответствующие меры. безопасность меры. Помимо продвижения в области кибербезопасности, многие из этих фирм также укрепили свои процессы резервного копирования данных. Эти меры безопасности были приняты во внимание во многом из-за требований компаний по киберстрахованию.

«Сегодня компании должны соблюдать строгие меры кибербезопасности и резервного копирования, чтобы быть застрахованными от программ-вымогателей», — сказал один эксперт. «Доказано, что эти требования активно помогают компаниям восстанавливаться после атак, а не платить выкуп».

10,000 XNUMX штаммов и партнерское перекрытие

Несмотря на падение доходов, в отчете отмечается, что количество уникальных штаммов программ-вымогателей, находящихся в эксплуатации, в прошлом году существенно выросло. Согласно исследованию компании Fortinet, занимающейся кибербезопасностью, в первой половине 10,000 года было активно более 2022 XNUMX уникальных штаммов.

Хотя ончейн-данные подтверждают, что количество активных штаммов за последние годы значительно выросло, подавляющее большинство доходов от программ-вымогателей приходится на небольшую группу штаммов.

В отчете также отмечена распространенная практика, известная как дублирование партнерских программ. Большинство штаммов программ-вымогателей работают как программы-вымогатели как услуга (RaaS), по существу сдаваемые в аренду аффилированным лицам за определенную плату.

В отчете было обнаружено, что эти филиалы часто используют несколько разных штаммов одновременно. Следовательно, многие из атак, приписываемых нескольким разным штаммам, на самом деле могли быть совершены одними и теми же аффилированными лицами.