Ransomware-tulot laskevat vähemmän onnistuneiden kiristysyritysten keskellä: ketjuanalyysi

Vuosi 2022 on ollut myrskyisä. Yksi hyvä asia, joka siitä tulee, on se, että kiristysohjelmien tulot ovat huomattavasti pienemmät.

Hyökkäykset kryptoteollisuuteen ovat edelleen rehottavia. Tiedot viittaavat kuitenkin siihen, että uhrit kieltäytyvät yhä useammin maksamasta lunnasohjelmien hyökkääjille. Blockchain-analytiikkayritys Chainalysis, uudessa raportti, valottaa kiristysohjelmateollisuuden muuttuvaa dynamiikkaa.

Lähennä Ransomware Attacks 2022 -hyökkäyksiä

Se havaitsi, että yli 10,000 5,400 ainutlaatuista kantaa oli aktiivisia pelkästään vuoden ensimmäisellä puoliskolla – trendi, jonka vahvistivat myös ketjun tiedot. Vertailun vuoksi, noin 2021 XNUMX ainutlaatuista kantaa rekisteröitiin aktiivisiksi samana ajanjaksona vuonna XNUMX. Aktiivisten kantojen määrä on kasvanut huomattavasti viime vuosina, mutta suurin osa menee kuitenkin kulloinkin pienelle ryhmälle kantoja.

Kiristysohjelmien elinkaaret ovat laskeneet vuonna 2022. Itse asiassa keskimääräisen kiristysohjelmakannan havaittiin olevan aktiivinen vain 70 päivää, kun se vuonna 153 oli 2021 ja vuonna 265 2020. Useimmat hyökkääjät ohjaavat kiristetut varat keskitettyyn kryptovaluuttapörssiin. Tämä luku nousi 39.3 prosentista vuonna 2021 48.3 prosenttiin vuonna 2022.

Toisaalta väärin hankittujen varojen siirtäminen riskipörsseille laski 10.9 prosentista 6.7 ​​prosenttiin. Samanlainen laskutrendi nähtiin laittomien palveluiden, kuten lunnasohjelmien rahanpesun darknet-markkinoiden, käytössä. Kolikkosekoittimien käyttö samaan tarkoitukseen on kuitenkin lisääntynyt 11.6 prosentista 15.0 prosenttiin.

Harvemmat lunnaat

Chainalysis totesi, että arvio vuoden 2022 kiristysohjelmien kokonaistuloista laski 40.3 prosenttia vähintään 456.8 miljoonaan dollariin vuonna 2022, kun se oli 765.6 miljoonaa dollaria vuonna 2021. Pudotus on huomattava ja osoitti uhrien kasvavaa haluttomuutta maksaa kiristysohjelmien hyökkääjille eikä todellisen määrän laskua. hyväksikäytöistä.

Vaikka lunnasohjelmat ovat edelleen suuri kyberuhka yrityksille ja yrityksille, Michael Phillips, kybervakuutusyhtiö Resiliencen korvauspäällikkö, huomautti:

"On kuitenkin ollut merkkejä siitä, että ransomware-toimijaryhmien merkitykselliset häiriöt aiheuttavat odotettua vähemmän onnistuneita kiristysyrityksiä."

Varsinkin viimeisten neljän vuoden aikana uhrien todennäköisyys maksaa lunnaita on muuttunut dramaattisesti. Kiristyshaittaohjelmia käsittelevän Covewaren toimitusjohtajan Bill Siegelin tekemä analyysi viittaa siihen, että uhrien maksuasteet ovat pudonneet vuoden 76 2019 prosentista 41 prosenttiin vuonna 2022.

Tämä muutos voi johtua siitä, että lunnaiden maksamisesta on tullut juridisesti riskialttiimpaa, varsinkin Yhdysvaltain valtiovarainministeriön Office of Foreign Assets Control (OFAC) syyskuussa 2021 antaman neuvon jälkeen mahdollisista sanktioiden rikkomuksista lunnaiden maksamisen yhteydessä.

Toinen iso tekijä, jolla on ratkaiseva rooli kehittyvässä trendissä, on kybervakuutusyhtiöiden maksamat korvaukset lunnasohjelmahyökkäysten uhreille. Phillips korosti, että yritysten on täytettävä tiukat kyberturvallisuus- ja varmuustoimenpiteet voidakseen vakuuttaa kiristysohjelmien kattavuuden. Parempien kyberturvatoimien kysyntä on mahdollistanut yritysten toipumisen hyökkäyksistä sen sijaan, että he antautuisivat lunnaita koskeviin vaatimuksiin.

"Lisätty keskittyminen vakuutussitoumuksiin ransomware-ohjelmiin vaikuttavien tekijöiden varalta on johtanut yritysten alentuneisiin tapauskustannuksiin ja myötävaikuttanut kiristysmaksujen laskuun."