A Ransomware bevétele több mint 40%-kal csökkent tavaly

40-ben 2022%-kal csökkent azoknak a kriptovaluta-bűnözőknek a száma, akiket ransomware támadásokkal lophattak.

A legfrissebb adatok szerint a Ransomware támadók tavaly legalább 457 millió dollár kriptovalutát csikartak ki áldozataitól. jelentést a láncanalízisből. Ez a szám jelentős csökkenést jelent az előző évi 766 millió dollárhoz képest, ami mintegy 40.3%-os csökkenést jelent. A jelentés a visszaesést két tényezőnek, az áldozatok nagyobb fizetési kockázatának és a fokozott kiberbiztonsági intézkedéseknek tulajdonította.

Csökkenőben a kiberbűnözés

Az egyik ok, amiért az áldozatok nem tudtak fizetni, az a nagyobb kockázat, amely most ezzel jár. 2021 szeptemberében az Egyesült Államok Külföldi Vagyonellenőrzési Hivatala kiadott egy tanácsadó a váltságdíjak kifizetésekor felmerülő szankciók megsértésének lehetőségéről. Azóta a váltságdíjak nagyobb jogi fenyegetése több áldozatot eltántorított a kísérlettől. 

"A szankciók fenyegetésével a [ransomware támadók] fizetésének további jogi következményei is fennállnak" - mondta Allan Liska, a Recorded Future hírszerzési elemzője és zsarolóprogram-szakértője. Bill Siegel, a ransomware incidenseket kezelő Coveware cég vezérigazgatója és társalapítója egyetértett azzal, hogy cége nem hajlandó váltságdíjat fizetni, ha van akár egy tippet is szankcionált jogalanyhoz való kapcsolódásról.

Egy másik ok, amiért az áldozatok kevesebbet fizetnek, az az, hogy sok leendő célpont a megfelelőt választotta biztonság intézkedéseket. A kiberbiztonság fejlesztése mellett sok ilyen cég az adatmentési folyamatait is megerősítette. Ezeket a biztonsági intézkedéseket nagyrészt a kiberbiztosító cégek igényei miatt vették a szívükre.

„Ma a vállalatoknak szigorú kiberbiztonsági és biztonsági intézkedéseknek kell megfelelniük, hogy biztosítsák a zsarolóvírus-lefedettséget” – mondta egy szakértő. „Bebizonyosodott, hogy ezek a követelmények aktívan segítik a vállalatokat a támadások visszaszorításában, ahelyett, hogy váltságdíjat fizetnének.”

10,000 XNUMX törzs és társult átfedés

A bevétel csökkenése ellenére a jelentés megjegyezte, hogy a működő egyedi ransomware törzsek száma jelentősen megnőtt tavaly. A Fortinet kiberbiztonsági cég kutatása szerint több mint 10,000 2022 egyedi törzs volt aktív XNUMX első felében.

Míg a láncon belüli adatok megerősítik, hogy az aktív törzsek száma jelentősen nőtt az elmúlt években, a ransomware bevételek túlnyomó többsége a törzsek egy kis csoportjához megy.

A jelentés rávilágított egy általános gyakorlatra is, amelyet kapcsolt vállalkozások átfedésének neveznek. A legtöbb ransomware-törzs zsarolóvírus-szolgáltatásként (RaaS) működik, amelyet lényegében leányvállalatoknak bérelnek térítés ellenében.

A jelentés megállapította, hogy ezek a leányvállalatok gyakran több különböző törzset használnak egyidejűleg. Következésképpen a több különböző törzsnek tulajdonított támadások közül sokat valójában ugyanazok a leányvállalatok követtek el.