Общее количество криптовалютных преступников, которые смогли украсть с помощью атак программ-вымогателей, сократилось на 40% в 2022 году.
По последним данным, в прошлом году злоумышленники-вымогатели вымогали у жертв криптовалюту на сумму не менее 457 миллионов долларов. отчету от Цепной анализ. Эта цифра представляет собой существенное падение с 766 миллионов долларов годом ранее, примерно на 40.3%. В отчете снижение объясняется парой факторов: повышенным риском для жертв платить и усиленными мерами кибербезопасности.
Киберпреступность в упадке
Одна из причин, по которой жертвы не могут платить, заключается в том, что это сопряжено с большим риском. В сентябре 2021 года Управление по контролю за иностранными активами США выпустило консультативный о возможности нарушения санкций при выплате выкупа. С тех пор большая юридическая угроза, связанная с выплатой выкупа, отговорила нескольких жертв даже от попыток.
«С надвигающейся угрозой санкций существует дополнительная угроза юридических последствий для оплаты [взломщикам-вымогателям]», — сказал аналитик разведки Recorded Future и эксперт по программам-вымогателям Аллан Лиска. Билл Сигел, генеральный директор и соучредитель компании по реагированию на инциденты с программами-вымогателями Coveware, согласился с этим, заявив, что его фирма отказывается платить выкуп, если есть даже намек связи с юридическим лицом, находящимся под санкциями.
Другая причина, по которой жертвы платят меньше, заключается в том, что многие потенциальные жертвы приняли соответствующие меры. безопасность меры. Помимо продвижения в области кибербезопасности, многие из этих фирм также укрепили свои процессы резервного копирования данных. Эти меры безопасности были приняты во внимание во многом из-за требований компаний по киберстрахованию.
«Сегодня компании должны соблюдать строгие меры кибербезопасности и резервного копирования, чтобы быть застрахованными от программ-вымогателей», — сказал один эксперт. «Доказано, что эти требования активно помогают компаниям восстанавливаться после атак, а не платить выкуп».
10,000 XNUMX штаммов и партнерское перекрытие
Несмотря на падение доходов, в отчете отмечается, что количество уникальных штаммов программ-вымогателей, находящихся в эксплуатации, в прошлом году существенно выросло. Согласно исследованию компании Fortinet, занимающейся кибербезопасностью, в первой половине 10,000 года было активно более 2022 XNUMX уникальных штаммов.
Хотя ончейн-данные подтверждают, что количество активных штаммов за последние годы значительно выросло, подавляющее большинство доходов от программ-вымогателей приходится на небольшую группу штаммов.
В отчете также отмечена распространенная практика, известная как дублирование партнерских программ. Большинство штаммов программ-вымогателей работают как программы-вымогатели как услуга (RaaS), по существу сдаваемые в аренду аффилированным лицам за определенную плату.
В отчете было обнаружено, что эти филиалы часто используют несколько разных штаммов одновременно. Следовательно, многие из атак, приписываемых нескольким разным штаммам, на самом деле могли быть совершены одними и теми же аффилированными лицами.
Отказ от ответственности
BeInCrypto связалась с компанией или частным лицом, причастным к этой истории, чтобы получить официальное заявление о последних событиях, но пока не получила ответа.
Источник: https://beincrypto.com/cyber-crime-gangs-lose-out-as-victims-play-hardball/