Bár a ransomware-találatok száma valószínűleg nem csökkent jelentősen, az ilyen támadásokból származó bevétel jelentősen visszaesett tavaly a Chainalysis szerint. A blokklánc kriminalisztikai cég úgy véli, hogy a tendencia nagyrészt annak tudható be, hogy a megcélzott szervezetek közül többen nem hajlandók fizetni az elkövetőknek.
A Chainalysis a zsarolóvírus-támadásokból származó bevétel jelentős csökkenését regisztrálja
2022 folyamán a ransomware szereplőknek legalább 456.8 millió dollárt sikerült kicsikarniuk az áldozatoktól – derült ki a Chainalysis jelentést csütörtökön jelent meg. A becsült összeg az előző évi 765.6 millió dollárhoz képest – mutatott rá az elemzőcég, megjegyezve, hogy a valós végösszeg valószínűleg jóval magasabb, mivel a támadók által ellenőrzött számos kriptográfiai címet még nem azonosítottak.
"A tendencia egyértelmű: a Ransomware-kifizetések jelentősen csökkentek" - mondták a tanulmány szerzői, miközben hangsúlyozták, hogy ez a megállapítás nem jelenti azt, hogy kevesebb támadást hajtottak végre. Ehelyett úgy vélik, hogy a csökkenés nagy része annak tudható be, hogy egyre több érintett szervezet nem hajlandó kifizetni a követelt váltságdíjat.
A Chainalysis rávilágít arra is, hogy 2022-ben jelentősen megnőtt az egyedi ransomware-törzsek száma, ami az elmúlt években folytatta az aktív törzsek növekedését. A kutatók szerint ugyanakkor a zsarolóvírus-bevételek nagy része továbbra is a törzsek egy korlátozott csoportjához megy, ami azt jelenti, hogy „a zsarolóprogramok ökoszisztémáját alkotó egyének tényleges száma valószínűleg meglehetősen kicsi”.
Az áldozatok ritkábban fizetnek, jelentse a követeléseket
A Chainalysis által összeállított onchain adatok a zsarolóprogramokból származó bevétel „hatalmas visszaesését” mutatják, meghaladva a 40.3%-ot. A cég rendelkezésére álló bizonyítékok arra utalnak, hogy a visszaesés oka az áldozatok váltságdíj fizetésére irányuló növekvő hajlandósága, nem pedig a pénzkicsalási kísérletek számának csökkenése.
Michael Phillips, a Resilience kiberbiztosító cég kárrendezési igazgatója szerint az ágazathoz benyújtott keresetek azt mutatják, hogy a zsarolóvírus továbbra is növekvő fenyegetést jelent, de bizonyos tényezők megzavarják a zsarolási kísérleteket, például az ukrajnai háború és a felfokozott nyomás a nyugati bűnüldöző szervektől az ilyen bűncselekményeket elkövető csoportokról, beleértve letartóztatások és a pénzeszközök visszaszerzése.
Allan Liska, a Future hírszerzési elemzője és zsarolóprogram-szakértője adatszivárogtató oldalakról gyűjtött információkat idézett, amelyek azt mutatják, hogy 2021 és 2022 között több mint 10%-kal csökkent a ransomware támadások száma, 2,865-ről 2,566-ra. A szakértő a bevételcsökkenés másik okára is rámutatott – jogilag kockázatosabbá vált a váltságdíj fizetése –, és kifejtette:
A szankciók fenyegetésével további jogi következményekkel jár a fizetés [ransomware támadók].
A kiberbiztosítók, mint a ransomware áldozatainak kártalanítása is szerepet játszottak. "A kiberbiztosítás valóban vezető szerepet vállalt abban, hogy nem csak azt, hogy kit biztosítsanak, hanem azt is, hogy milyen biztosítási kifizetésekre használhatók fel, így sokkal kevésbé engedik meg ügyfeleiknek, hogy a biztosítási kifizetést váltságdíj fizetésére használják fel" - kommentálta Liska. .
A kiberbiztosítók fokozottabb kiberbiztonsági intézkedések iránti igénye a kevésbé gyakori váltságdíjfizetés irányába mutató tendencia egyik fő mozgatórugója – magyarázta Bill Siegel, a Coveware ransomware-incidensek kezelésére szolgáló cég társalapítója és vezérigazgatója. Cége statisztikái azt mutatják, hogy 2019 és 2022 között az áldozatok fizetési aránya 76%-ról 41%-ra csökkent.
Mi a véleménye a ransomware-trendekről szóló Chainalysis jelentés eredményeiről? Ossza meg őket az alábbi megjegyzések részben.
Image Credits: Shutterstock, Pixabay, Wiki Commons
A felelősség megtagadása: Ez a cikk csak tájékoztató jellegű. Ez nem közvetlen vétel vagy felkérés vételi vagy eladási ajánlatra, vagy bármely termék, szolgáltatás vagy vállalat ajánlása vagy jóváhagyása. Bitcoin.com nem nyújt befektetési, adóügyi, jogi vagy számviteli tanácsot. Sem a társaság, sem a szerző nem felel közvetlenül vagy közvetve a károkért vagy veszteségekért, amelyeket okozott vagy állítólagosan okozott a cikkben említett tartalmak, áruk vagy szolgáltatások használata, illetve az azokkal való függőség.
Forrás: https://news.bitcoin.com/ransomware-revenue-drops-as-victims-pay-less-often-chainalysis-reports/