Според Chainalysis приходите от ransomware рязко са намалели между 2021 и 2022 г. – от 766 млн. до 457 млн. долара. Въпреки че тези данни са окуражаващи, има няколко тънкости, които трябва да се вземат предвид, когато се прави смислен прочит на тези статистически данни.
Приходите от рансъмуер са намалели през 2022 г.
В последното си проучване за ransomware фирмата за верижен анализ Chainalysis показва, че приходите от ransomware са намалели през 2022 г. Всъщност, както показва графиката по-долу, тази цифра е намаляла от 766 млн. долара на 457 млн. долара, което представлява спад от малко над 40 %:
Фигура 1 – Приходи от рансъмуер от 2017 г. до 2022 г. според Chainalysis
Въпреки това Chainalysis призовава за предпазливост при тълкуването на данните, тъй като обяснява, че все още не са идентифицирани всички криптографски адреси на нападателите, което оставя допустима грешка в данните. За сравнение, докато атаките през 2021 г. се оценяват на 766 млн. долара, компанията първоначално обяви 602 млн. долара в първоначалния си доклад.
Въпреки че този спад в приходите е реален, той не означава, че атаките са намалели, а по-скоро, че са по-малко печеливши от преди. Всъщност броят на щамовете на рансъмуер се очаква да се увеличи значително през 2022 г. и да достигне над 10 000.
Този показател може да показва и нарастваща конкуренция в тази измамна индустрия, но Chainalysis смята, че всъщност е по-вероятно една и съща престъпна организация да използва множество щамове на зловреден софтуер.
Бойбата срещу ransomware се засилва
Въпреки че рансъмуерът все още е реалност, която не може да бъде отречена, борбата с него изглежда напредва. Както току-що видяхме, хакерите увеличават броя на използваните от тях щамове на ransomware, за да увеличат печалбите си, и това се отразява на факта, че продължителността на използване на тези програми е намаляла рязко през последните 10 години. Това е довело до рязко намаляване на средната продължителност на използване на ransomware през последните 10 години – от 3907 дни на 70:
Фигура 2 – Среден брой дни, през които е използван даден щам на ransomware
Освен това компаниите вече са по-наясно с кибератаките, отколкото преди 10 години, и макар че все още има какво да се подобри, застрахователните компании все повече ги насърчават да предприемат стъпки за застраховане срещу този риск.
В последствие тези по-големи трудности при възстановяването на разходите от застраховката ще накарат компаниите да се замислят дали да плащат откупи. За четири години плащанията на откупи са намалели от 76% на 41% според данни, предоставени от Coveware на Chainalysis:
Фигура 3 – Плащания на откуп в случай на атаки
Друг фактор, който може да обясни този спад, е препоръка, издадена в края на 2021 г. от Службата за контрол на чуждестранните активи (OFAC). В препоръката се възпира плащането на искове за откуп с мотива, че това може да противоречи на санкциите срещу определени участници, да създаде риск от съдебни действия и по този начин да допринесе за спада на плащанията.
