Home » Platby za kryptografický ransomware klesnou v roce 2022 o 40 %

Platby za kryptografický ransomware klesnou v roce 2022 o 40 %

by Tim

Podle nové zprávy analytické společnosti Chainalysis klesly v roce 2022 finanční prostředky vybrané v důsledku útoků ransomwaru na 456,8 milionu dolarů z vysokých 765,6 milionu dolarů v roce 2021.

Útoky ransomwaru související s kryptoměnami zaznamenaly v posledních 12 měsících prudký pokles úspěšnosti.

Aktivita ransomwaru v oblasti kryptografie

Níže uvedený graf ukazuje nárůst a pokles finančních prostředků získaných prostřednictvím útoků ransomwaru za posledních 6 let. Dramatický nárůst byl zaznamenán v roce 2020, kdy odcizené prostředky dosáhly výše 765 milionů dolarů, přičemž v roce 2021 špatní aktéři odcizili podobné částky.

Chainalysis“ src=“https://www.todayscrypto.news/wp-content/uploads/2023/02/1.chart-1-total-rev-1024×733-1.jpg“ width=“1024″ height=“733″ /☻

Ačkoli zpráva Chainalysis uznává, že „skutečné součty jsou mnohem vyšší“, protože je pravděpodobné, že existují adresy vlastněné útočníky ransomwaru, které dosud nebyly identifikovány, pokles naznačuje, že oběti začínají být vůči takovým útokům moudré. V důsledku toho společnost Chainalysis vydala prohlášení, v němž tento názor podpořila.

„[Pokles plateb za ransomware] neznamená, že útoků ubylo… Domníváme se, že velká část poklesu je způsobena tím, že organizace obětí stále častěji odmítají platit útočníkům za ransomware.“

Ransomwarové kmeny explodují

Přestože platby za odstranění ransomwaru výrazně poklesly, počet kmenů ransomwaru v roce 2022 explodoval. Kmen je typ ransomwaru s běžnými variantami: Renomény: Royal, Ragnar, Quantum, Play, Hive a Lockbit.

Společnost Fortinet, přední výrobce hardwaru a softwaru pro kybernetickou bezpečnost, uvedla, že v roce 2022 bylo aktivních více než 10 000 jedinečných kmenů.

Životnost kmenů se snižuje, protože špatní aktéři nadále mění vektory útoku, aby optimalizovali objem ukradených prostředků. Například v roce 2012 trvaly kmeny 3 907 dní, zatímco v roce 2022 byla průměrná délka jen 70 dní. V důsledku toho musí řešení kybernetické bezpečnosti ve své obranné strategii držet krok s rostoucím počtem aktivních kmenů.

Finance na vyděračský software

Finance získané prostřednictvím útoků ransomwaru se perou několika cestami. Většina prostředků je stále zasílána na oblíbené centralizované burzy. P2P burzy, které byly v roce 2018 oblíbeným řešením pro útočníky ransomwaru, však nyní tvoří jen malé procento celkového objemu.

Po centralizovaných burzách je přetrvávajícím způsobem praní peněz využívání darknetových trhů označených v níže uvedeném grafu Chainalysis jako „nelegální“. A konečně další nejvýznamnější část tvoří směšovací služby, které útočníkům umožňují „prát“ kryptoměny s malým postihem ze strany globálních orgánů.

Zdroj: Chainalysis

Zdroj: Chainalysis

Forenzní analýza dat v řetězci

Chainalysis použila data on-chain k identifikaci „partnerských“ trhů se softwarem ransomware, kdy třetí strany dostávají „malý, pevný podíl z výnosů“ v modelu ransomware jako služba.

„Můžeme si to představit jako gig ekonomiku, ale pro ransomware. Řidič spolujízdy může mít najednou otevřené aplikace Uber, Lyft a Oja, což vytváří iluzi tří různých řidičů na silnici – ve skutečnosti se však jedná o jedno a totéž auto. „

Data z řetězce umožnila společnostem, jako je Chainalysis, vysledovat špatné aktéry napříč blockchainem a případně identifikovat další vektor útoku. Například Conti, rozšířený kmen ransomwaru, byl rozpuštěn v květnu 2022. Data on-chain však odhalila, že peněženky napojené na Conti nyní přecházejí na jiné kmeny, jako jsou Royal, Quantum a Ragnar.

Útočníci na ransomware „znovu použili peněženky pro více útoků spuštěných nominálně pod jinými kmeny“, což umožňuje relativně jednoduché vysledování aktivity.

Pokles plateb ransomwaru

Počet úspěšných útoků ransomwaru klesl díky lepšímu pochopení prostředí, zdokonaleným bezpečnostním opatřením a lepším forenzním možnostem na řetězci. V důsledku toho oběti odmítají útočníkům platit, protože mnozí z nich jsou napojeni na strany, na které se vztahují sankce OFAC.

V roce 2019 odmítlo zaplatit pouze 24 % obětí, zatímco v roce 2022 se tento podíl zvýšil na 59 %. Zaplatit odměnu za ransomware straně uvedené na sankčním seznamu OFAC by nyní mohlo být „právně rizikovější“. Allan Lisk, analytik zpravodajství ve společnosti Recorded Future, řekl společnosti Chainalysis;

„S hrozbou sankcí se přidává i hrozba právních důsledků za placení [útočníkům na ransomware].“

Důsledky nezaplacení požadavků ransomwaru mohou oběti často zničit, protože často ztratí přístup k důležitým datům. Nicméně s tím, jak se toto nelegální odvětví stává méně finančně životaschopným, je naděje, že se sníží i počet útoků, a tím i počet obětí.

Bez ohledu na to je role kryptoměn při útocích ransomwaru jasná. Jedná se o metodu, jak ročně ukrást kryptografické peníze v hodnotě stovek milionů dolarů. To však neznamená, že se neztrácí více tradičních finančních aktiv, z nichž mnohá nejsou dohledatelná prostřednictvím blockchainu.

Related Posts

Leave a Comment