Kiristysohjelmahyökkäysten kautta varastamien kryptovaluuttarikollisten kokonaismäärä laski 40 % vuonna 2022.
Ransomware-hyökkääjät kiristivät viime vuonna uhreilta vähintään 457 miljoonaa dollaria kryptovaluuttaa raportti alkaen Chainalysis. Tämä luku on huomattava pudotus edellisen vuoden 766 miljoonasta dollarista, mikä on noin 40.3 %. Raportissa selitettiin laskun syynä pari tekijää, uhrien suurempi riski maksaa ja tehostetut kyberturvallisuustoimenpiteet.
Kyberrikollisuus vähenemässä
Yksi syy, miksi uhrit eivät ole pystyneet maksamaan, johtuu siitä, että maksamiseen liittyy nyt suurempi riski. Syyskuussa 2021 Yhdysvaltain ulkomaanvarainvalvontavirasto julkaisi neuvontapalvelut mahdollisista seuraamusten rikkomisesta lunnaita maksettaessa. Siitä lähtien lunnaiden maksamisen aiheuttama suurempi oikeudellinen uhka on saanut useita uhreja luopumaan edes yrittämästä.
"Kun sanktioiden uhka on uhattuna, uhkana on oikeudellisten seurausten maksaminen [lunnasohjelmahyökkääjille]", sanoi Recorded Future -tiedonlyöntianalyytikko ja ransomware-asiantuntija Allan Liska. Bill Siegel, ransomware-tapahtumien vastausyrityksen Covewaren toimitusjohtaja ja perustaja, oli samaa mieltä, sanoen, että hänen yrityksensä kieltäytyi maksamasta lunnaita, jos niitä on edes vihje yhteys sanktioituun yksikköön.
Toinen syy, miksi uhrit ovat maksaneet vähemmän, on se, että monet mahdolliset kohteet ovat ottaneet asianmukaisia turvallisuus toimenpiteet. Kyberturvallisuuden edistämisen lisäksi monet näistä yrityksistä myös vahvistivat tietojen varmuuskopiointiprosessejaan. Nämä turvatoimenpiteet on otettu sydämeltään pitkälti kybervakuutusyhtiöiden vaatimusten vuoksi.
"Nykyään yritysten on täytettävä tiukat kyberturvallisuus- ja varmuustoimenpiteet voidakseen vakuuttaa kiristysohjelmien kattavuuden", kertoi eräs asiantuntija. "Nämä vaatimukset ovat osoittautuneet aktiivisesti auttavan yrityksiä toipumaan hyökkäyksistä sen sijaan, että maksaisivat lunnaita."
10,000 XNUMX kantaa ja kumppanien päällekkäisyyttä
Liikevaihdon laskusta huolimatta raportissa todettiin, että toiminnassa olevien yksilöllisten kiristysohjelmakantojen määrä kasvoi huomattavasti viime vuonna. Kyberturvallisuusyhtiö Fortinetin tutkimuksen mukaan vuoden 10,000 ensimmäisellä puoliskolla oli aktiivisia yli 2022 XNUMX ainutlaatuista kantaa.
Vaikka ketjun tiedot vahvistavat, että aktiivisten kantojen määrä on kasvanut merkittävästi viime vuosina, suurin osa kiristyshaittaohjelmien tuloista menee pienelle joukolle kantoja.
Raportissa korostettiin myös yhteistä käytäntöä, jonka se oli löytänyt tytäryhtiöiden päällekkäisyyksiksi. Useimmat ransomware-kannat toimivat ransomware-as-a-service (RaaS) -palveluna, joka on pääasiassa vuokrattu tytäryhtiöille maksua vastaan.
Raportissa todettiin, että nämä tytäryhtiöt käyttävät usein useita eri kantoja samanaikaisesti. Näin ollen monet useisiin eri kantoihin liitetyistä hyökkäyksistä ovat saattaneet itse asiassa olla samojen tytäryhtiöiden tekemiä.
Vastuun kieltäminen
BeInCrypto on ottanut yhteyttä tarinaan osallistuneeseen yritykseen tai yksityishenkilöön saadakseen virallisen lausunnon viimeaikaisista tapahtumista, mutta se ei ole vielä kuullut.
Lähde: https://beincrypto.com/cyber-crime-gangs-lose-out-as-victims-play-hardball/