Пад прихода од 40% у 2022.

Чини се да је жртвама рансомвера доста изнуде, а приходи од рансомвера за нападаче су пали за 40% на 456.8 милиона долара у 2022.

Блоцкцхаин обавештајна фирма Цхаиналисис подељен подаци у извештају од 19. јануара, уз напомену да цифре не значе нужно да је број напада мањи у односу на претходну годину.

Уместо тога, Цхаиналисис је приметио да су компаније принуђене да пооштре мере сајбер безбедности, док жртве откупнине све више не желе да исплате нападачима њихове захтеве.

*Укупна вредност коју су нападачи рансомвера изнудили између 2017. и 2022. Извор:* *Цхаиналисис*

Налази су били део Цхаиналисисовог извештаја о крипто криминалу за 2023. Прошле године приход од рансомваре-а био је огромних 602 милиона долара у време извештаја за 2022. годину, који је касније повећан на 766 милиона долара када су идентификоване додатне адресе новчаника за криптовалуте.

Цхаиналисис је додао да природа блоцкцхаина значи да нападачи имају све теже да се извуку:

„Упркос најбољим напорима нападача рансомваре-а, транспарентност блокчејна омогућава истражитељима да уоче ове напоре ребрендирања практично чим се догоде.

Занимљиво је да су нападачи рансомваре-а прибегли централизованим разменама криптовалута у 48.3% времена приликом прерасподеле средстава — што је више у односу на цифру из 2021. од 39.3%.

*Одредиште средстава која остављају новчанике за рансомваре између 2018. и 2022. Извор:* *Цхаиналисис*

Цхаиналисис је такође приметио да је употреба миксера протокола као што је сада санкционисани Торнадо Цасх повећан са 11.6% на 15.0% у 2022.

С друге стране, трансфери средстава на „високоризичне” берзе криптовалута пали су са 10.9% на 6.7%.

Жртве одбијају да плате

У увидима које је поделио са Цхаиналисис, аналитичар обавештајних података о претњама Аллан Лиска из Рецордед Футуре рекао је да је саветодавац Канцеларије за контролу иностране имовине Сједињених Држава (ОФАЦ) изјава у септембру 2021. може делимично да објасни пад прихода:

„Са претњом санкцијама, постоји додатна претња законским последицама за плаћање [нападачима рансомвера].“

Статистичка анализа коју је спровео Билл Сиегел, извршни директор компаније за реаговање на инциденте са рансомвером Цовеваре, такође је сугерисала да жртве рансомвера постају мање вољне да плате:

Сиегелов графикон вероватноће сугерише да жртве рансомваре-а све више не желе да плате својим нападачима. Извор. *Цхаиналисис*

Фирме за осигурање сајбер безбедности такође пооштравају своје стандарде за осигурање, објаснила је Лиска:

„Сајбер осигурање је заиста преузело водећу улогу у пооштравању не само тога кога ће осигурати, већ и тога за шта се могу користити исплате осигурања, тако да је много мање вероватно да ће дозволити својим клијентима да користе исплату осигурања за плаћање откупнине.

Многе фирме неће обновити полисе осим ако осигурани системи нису свеобухватно заштићени, интегришу детекцију крајњих тачака и сигурност одговора и не користе механизме вишеструке аутентификације, приметио је Сигел.

Релатед: Извештај: 74% украдених средстава од напада рансомвера отишло је на адресе новчаника повезаних са Русијом 2021.

Пад прихода уследио је упркос експлозији броја јединствених сојева рансомвера у оптицају, према компанији за сајбер безбедност Фортинет.

Међутим, Сиегел је објаснио да иако изгледа да се конкуренција у свету рансомвера повећава, многе од нових сојева спроводе исте организације:

„Број кључних појединаца укључених у рансомваре је невероватно мали у односу на перцепцију, можда неколико стотина […] То су исти криминалци, они само префарбају своје аутомобиле за бекство.“

Цхаиналисис је такође објаснио да ће „прави укупни износи“ за бројке наведене у извештају вероватно бити много већи јер није идентификована свака адреса криптовалуте коју контролишу нападачи рансомвера.