Kuten monet muutkin sektorit, kryptoteollisuus on houkutellut hakkereita ja kyberrikollisia. Tämän seurauksena lisääntyvät kiristysohjelmahyökkäykset ja rahanpesutoiminta saivat talousvalvojat varpailleen säätelemään alaa tiukemmin.
Kun globaalit sääntelijät pyrkivät tuomaan läpinäkyvyyttä kryptoalalle, vuosittain raportti ketjussa toimiva analytiikkayritys Chainalysis ransomware-hyökkäyksestä korostaa näiden toimintojen merkittävää vähenemistä. Raportin mukaan kiristysohjelmahyökkäysten tuotto laski 40.58 % vuonna 2022.
Tarkemmin sanottuna hakkereiden uhreilta saama lunnasohjelmien kokonaisvarat putosivat 456 miljoonaan dollariin vuonna 2022 765.6 miljoonasta dollarista vuonna 2021. Chainalysis väittää kuitenkin, että summa voi olla paljon suurempi, koska kaikkia hyökkäyksiin liittyviä osoitteita ei ole tunnistettu.
Mielenkiintoista on, että kyberrikollisten tulojen lasku on sidottu sääntelijän päätökseen pakottaa organisaatioita soveltamaan tiukempia kyberturvallisuustoimenpiteitä, ei siksi, että hakkerit olisivat rajoittaneet ponnistelujaan uhrien kohdistamiseksi. Viimeksi mainittujen vakaumus vastustaa rikollisia sen sijaan, että he maksaisivat heille, vaikutti tähän laskuun.
Raportti kuuluu seuraavasti:
Tämä ei tarkoita, että hyökkäykset olisivat vähentyneet tai ainakaan niin paljon kuin maksujen jyrkkä pudotus antaa ymmärtää. Sen sijaan uskomme, että suuri osa laskusta johtuu uhriorganisaatioista, jotka kieltäytyvät yhä useammin maksamasta lunnasohjelmien hyökkääjille.
Ransomware-maksut romahtavat merkittävästi
Toisin kuin viimeaikaisissa tilastoissa, lunnasohjelmien maksuesteet ovat lisääntyneet merkittävästi. Esimerkiksi 76 % uhreista täytti hyökkääjien vaatimukset osuttuaan kiristysohjelmahyökkäykseen vuonna 2019, kun taas 24 % uhreista halusi vastustaa pahoja toimijoita raportin mukaan. Vuonna 2022 59 % uhreista kieltäytyi maksamasta kiristysmaksuja, mikä oli huomattava muutos trendissä.
Kiristysohjelmahyökkäyksissä, huonot toimijat hallitsevat käyttäjän järjestelmää haittaohjelmien avulla ja lukitsevat sen sitten estääkseen pääsyn tai uhatakseen vuotaa arkaluonteisia tietoja, jos uhri ei täytä hyökkääjän pyyntöä. Kyberhyökkäykset sisältävät yleensä digitaalista kiristystä; phishing-hyökkäykset ovat tämän kentän laajimmin käytettyjä vektoreita.
Lisäksi tutkimusyritys paljasti, että rikolliset käyttivät keskitettyä pörssiä, kryptosekoitustyökaluja ja uhkapelisivustoja pestäkseen laittomia varoja vuoden 2022 kiristysohjelmahyökkäyksistä. Raportti lisätty;
Valtavirtapörsseille suunnattujen ransomware-rahastojen osuus kasvoi vuoden 39.3 2021 prosentista 48.3 prosenttiin vuonna 2022, kun taas riskipörsseille suunnattujen rahastojen osuus laski 10.9 prosentista 6.7 prosenttiin.
Raportissa Chainalysis paljasti, että Ethereum-pohjaisen mikserityökalun Tornado Cash käyttö on lisääntynyt 11.6 prosentista 15.0 prosenttiin vuonna 2022. Se on sama tietosuojatyökalu kuin Yhdysvaltain valtiovarainministeriö määräsi pakotteita elokuussa viime vuonna. Viranomaiset väittivät, että rikolliset pesivät yli 7 miljardia dollaria tällä protokollalla.
Suositeltu kuva Pixabaystä ja kaavio TradingView.comista
Lähde: https://bitcoinist.com/ransomware-payments-decreased-in-2022-report-says/