Приход од рансомваре-а пао за преко 40% прошле године

Укупан број криптовалута криминалаца који су могли да украду путем напада рансомвера опао је за 40% у 2022.

Нападачи за рансомваре изнудили су најмање 457 милиона долара у криптовалути од жртава прошле године, према најновијим извештај из Цхаиналисис. Ова цифра представља значајан пад са 766 милиона долара у претходној години, пад од неких 40.3%. У извештају је пад приписао неколико фактора, већи ризик да жртве плате и појачане мере сајбер безбедности.

Сајбер криминал у опадању

Један од разлога зашто жртве нису биле у могућности да плате је већи ризик који сада то чини. У септембру 2021, америчка канцеларија за контролу стране имовине издала је саветодавно о могућности кршења санкција приликом плаћања откупа. Од тада, већа правна претња коју представља плаћање откупнине одвратила је неколико жртава да чак и покушају. 

„Са претњом санкцијама, постоји додатна претња законским последицама за плаћање [нападачима рансомвера]“, рекао је аналитичар обавештајне службе Рецордед Футуре и стручњак за рансомвер Алан Лиска. Билл Сиегел, извршни директор и суоснивач компаније за одговор на инциденте са рансомвером Цовеваре се сложио, рекавши да је његова фирма одбила да плати откупнину ако постоји чак и наговештај повезаности са санкционисаним субјектом.

Други разлог зашто су жртве плаћале мање је тај што су многе потенцијалне мете узеле одговарајуће безбедност Мере. Поред напретка у сајбер безбедности, многе од ових фирми су такође ојачале своје процесе прављења резервних копија података. Ове безбедносне мере су узете к срцу углавном због захтева компанија за сајбер осигурање.

„Данас компаније морају да испуне строге мере сајбер безбедности и резервне копије да би биле осигуране за покриће рансомвера“, рекао је један стручњак. „Показало се да ови захтеви активно помажу компанијама да се опораве од напада уместо да плате захтеве за откупнину.

10,000 сојева и аффилиате преклапања

Упркос паду прихода, у извештају се наводи да је број јединствених сојева рансомвера који су у употреби значајно порастао прошле године. Према истраживању компаније за сајбер безбедност Фортинет, преко 10,000 јединствених сојева било је активно у првој половини 2022.

Док подаци на ланцу потврђују да је број активних сојева значајно порастао последњих година, велика већина прихода од рансомвера иде малој групи сојева.

Извештај је такође истакао уобичајену праксу коју је открио познату као преклапање подружница. Већина сојева рансомваре-а функционише као рансомваре-ас-а-сервице (РааС), у суштини изнајмљује се филијалама уз накнаду.

Извештај је открио да ће ове подружнице често користити неколико различитих сојева у исто време. Сходно томе, многе нападе који се приписују више различитих сојева можда су у ствари извршиле исте подружнице.