Podle společnosti Chainalysis příjmy z ransomwaru mezi lety 2021 a 2022 prudce klesly, a to ze 766 milionů dolarů na 457 milionů dolarů. I když jsou tato čísla povzbudivá, je třeba při jejich smysluplném čtení vzít v úvahu několik drobností.
Příjmy z vyděračského softwaru v roce 2022 klesly
Ve své nejnovější studii o ransomwaru ukazuje společnost Chainalysis, která se zabývá analýzou on-chain, že příjmy z ransomwaru v roce 2022 klesly. Jak ukazuje následující graf, tato částka klesla ze 766 milionů dolarů na 457 milionů dolarů, což představuje pokles o více než 40 %:
Obrázek 1 – Příjmy z ransomwaru v letech 2017 až 2022 podle Chainalysis
Společnost Chainalysis však vyzývá k opatrnosti při interpretaci údajů, protože vysvětluje, že dosud nebyly identifikovány všechny kryptografické adresy útočníků, což ponechává v údajích určitou chybovost. Pro srovnání: zatímco útoky v roce 2021 jsou nyní vyčísleny na 766 milionů dolarů, společnost ve své původní zprávě původně oznámila 602 milionů dolarů.
Ačkoli je tento pokles příjmů skutečný, neznamená to, že útoky poklesly, ale spíše to, že jsou méně ziskové než dříve. Ve skutečnosti se odhaduje, že počet kmenů ransomwaru v roce 2022 výrazně vzroste, a to na více než 10 000.
Tato metrika může také ukazovat na rostoucí konkurenci v tomto podvodném odvětví, ale společnost Chainalysis se domnívá, že ve skutečnosti je pravděpodobnější, že stejná zločinecká organizace může používat více kmenů malwaru.
Boj proti ransomwaru se zintenzivňuje
I když je ransomware stále realitou, kterou nelze popřít, zdá se, že boj proti němu postupuje. Jak jsme právě viděli, hackeři množí kmeny ransomwaru, které používají, aby maximalizovali své zisky, což se odráží ve skutečnosti, že doba používání těchto programů za posledních 10 let prudce klesla. To vedlo k prudkému poklesu průměrné délky používání ransomwaru za posledních 10 let, a to z 3 907 dní na 70:
Obrázek 2 – Průměrný počet dní používání ransomwarového kmene
Kromě toho jsou nyní společnosti o kybernetických útocích informovanější než před deseti lety, a přestože je stále co zlepšovat, pojišťovny stále více podporují společnosti, aby podnikly kroky k pojištění proti tomuto riziku.
V důsledku toho by si společnosti kvůli těmto obtížím s úhradou z pojištění dvakrát rozmyslely, zda budou výkupné vyplácet. Podle údajů, které společnost Coveware poskytla společnosti Chainalysis, se za čtyři roky platby výkupného snížily ze 76 % na 41 %:
Obrázek 3 – Platby výkupného v případě útoků
Dalším faktorem, který může tento pokles vysvětlit, je doporučení vydané koncem roku 2021 Úřadem pro kontrolu zahraničních aktiv (OFAC). Doporučení odrazuje od placení pohledávek za výkupné s odůvodněním, že by to mohlo být v rozporu se sankcemi vůči některým subjektům, což by vytvářelo riziko soudního řízení, a přispělo tak k poklesu plateb.
