A zsarolóprogramok áldozatainak láthatóan elegük van a zsarolásból, a támadók zsarolóprogramból származó bevételei 40%-kal 456.8 millió dollárra zuhantak 2022-ben.
Blockchain hírszerző cég, a Chainalysis megosztott egy január 19-i jelentés adatai, megjegyezve, hogy a számok nem feltétlenül jelentik azt, hogy a támadások száma csökkent az előző évhez képest.
Ehelyett a Chainalysis megjegyezte, hogy a vállalatok kénytelenek szigorítani a kiberbiztonsági intézkedéseket, miközben a váltságdíj áldozatai egyre inkább nem hajlandók megfizetni a támadók követeléseit.
Az eredmények a Chainalysis 2023-as Crypto Crime Report részét képezték. Tavaly a ransomware-ből származó bevétel 602 millió dollár volt a 2022-es jelentés idején, amit később 766 millió dollárra emeltek, amikor további kriptovaluta pénztárca címeket azonosítottak.
A Chainalysis hozzátette, hogy a blokklánc természete azt jelenti, hogy a támadók egyre nehezebben boldogulnak vele:
"A ransomware támadók minden erőfeszítése ellenére a blokklánc átláthatósága lehetővé teszi a nyomozóknak, hogy gyakorlatilag azonnal észrevegyék ezeket a márkaváltási erőfeszítéseket, amint megtörténnek."
Érdekes módon a zsarolóvírus-támadók az esetek 48.3%-ában központosított kriptovaluta-tőzsdékhez folyamodtak az alapok átcsoportosítása során – ez a 2021-es 39.3%-os értékhez képest.
Chainalysis azt is megjegyezte, hogy a keverő protokollok használata mint például a mostanra szankcionált Tornado Cash 11.6-ben 15.0%-ról 2022%-ra nőtt.
Másrészt a „magas kockázatú” kriptovaluta tőzsdékre történő átutalások száma 10.9%-ról 6.7%-ra esett vissza.
A fizetést megtagadó áldozatok
A Chainalysis-szel megosztott meglátásaiban Allan Liska, a Recorded Future fenyegetésfelderítési elemzője elmondta, hogy az Egyesült Államok Külföldi Vagyonellenőrzési Hivatala (OFAC) tanácsadója. nyilatkozat 2021 szeptemberében részben a bevételcsökkenést okozhatják:
„Mivel a szankciók fenyegetnek, további jogi következmények fenyegetik a fizetést [ransomware támadók].”
Bill Siegel, a Coveware zsarolóvírus-eseményekre reagáló cég vezérigazgatója által végzett statisztikai elemzés arra is utalt, hogy a zsarolóvírusok áldozatai egyre kevésbé hajlandók fizetni:
A kiberbiztonsági biztosítók is szigorítják biztosítási normáikat – magyarázta Liska:
„A kiberbiztosítás valóban vezető szerepet vállalt abban, hogy nem csak azt, hogy kit biztosítsanak, hanem azt is, hogy milyen biztosítási kifizetésekre használhatók fel, így sokkal kevésbé engedik meg ügyfeleiknek, hogy a biztosítási kifizetést váltságdíj fizetésére fordítsák.”
Sok cég csak akkor újítja meg a kötvényeket, ha a biztosított rendszerekről átfogó biztonsági másolatot készítenek, nem integrálják a végpontészlelési és válaszadási biztonságot, és nem alkalmaznak több hitelesítési mechanizmust – jegyezte meg Siegel.
A Fortinet kiberbiztonsági cég szerint a bevételcsökkenés annak ellenére következett be, hogy a forgalomban lévő egyedi ransomware-törzsek száma robbanásszerűen megnőtt.
Siegel azonban elmagyarázta, hogy bár úgy tűnik, hogy a ransomware világában a verseny fokozódik, az új törzsek közül sokat ugyanazok a szervezetek hajtanak végre:
„A zsarolóvírusokkal foglalkozó fő egyének száma hihetetlenül kicsi a felfogáshoz képest, talán pár száz […] Ugyanazok a bűnözők, csak átfestik a menekülő autóikat.”
A Chainalysis azt is kifejtette, hogy a jelentésben szereplő számok „valós összegei” valószínűleg sokkal magasabbak, mivel nem azonosítottak minden ransomware támadók által ellenőrzött kriptovaluta címet.
Forrás: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis