W 2023 roku przychody z oprogramowania ransomware wzrosły pomimo gwałtownego spadku w 2022 roku. W swoim najnowszym badaniu Chainalysis analizuje te liczby, które w ubiegłym roku osiągnęły rekordowy poziom
Przychody z oprogramowania ransomware eksplodowały w 2023 roku
Jeśli chodzi o cyberbezpieczeństwo, oprogramowanie ransomware stanowi poważne zagrożenie dla firm, a kwoty wyłudzone w 2023 r. osiągnęły rekordowy poziom, zgodnie z najnowszym badaniem Chainalysis.
Rok 2022 stanowił więc punkt zwrotny w trendzie, ale z perspektywy czasu wydaje się to bardziej anomalią statystyczną niż prawdziwym odwróceniem. I nie bez powodu, kwoty wyłudzone w 2023 roku wyniosły łącznie 1,1 miliarda dolarów, prawie dwukrotnie więcej niż w roku poprzednim:
Do 2022 r. Chainalysis próbowała wyjaśnić ten spadek m.in. wyborem firm, by nie ulegać już zagrożeniu w obliczu ryzyka sankcji. Rzeczywiście, takie płatności można przyrównać do finansowania podmiotów objętych sankcjami przez Biuro Kontroli Aktywów Zagranicznych (OFAC) w Stanach Zjednoczonych.
Teraz firma analityczna on-chain przypisuje ten spadek wojnie na Ukrainie i zmianie priorytetów tych złośliwych podmiotów na cele polityczne. Niemniej jednak, te uzasadnienia należy traktować z przymrużeniem oka, biorąc pod uwagę, że wojna wciąż trwa, a liczby mimo wszystko eksplodowały.
Zmiana celów
Poza trendem, ogłoszone liczby należy również traktować z pewną dozą ostrożności, ponieważ Chainalysis podkreśla trudność w ich dokładnym oszacowaniu.
Firma regularnie dokonuje ponownej oceny swoich statystyk w miarę udoskonalania swoich narzędzi, dlatego na przykład płatności na rzecz oprogramowania ransomware w 2022 r. szacowane są na 567 mln USD, w porównaniu z pierwotną kwotą 457 mln USD.
Oprócz niemałego wzrostu w 2023 r. można jednak zaobserwować zmianę trendu wśród firm będących celem ataków. Z biegiem lat operatorzy takich programów mieli tendencję do kierowania działań do coraz większej liczby firm dysponujących znacznymi zasobami.
W rezultacie poniższy wykres pokazuje rosnący odsetek płatności w wysokości ponad miliona dolarów na rzecz oprogramowania ransomware:
Po wyłudzeniu może rozpocząć się długi proces prania pieniędzy przy użyciu różnych metod. Poniższy wykres przedstawia kilka interesujących danych.
Chociaż ich wykorzystanie wydaje się spadać, scentralizowane giełdy pozostają jednym z preferowanych wyborów złośliwych podmiotów. Dotyczy to również mikserów kryptowalut, które mocno powracają po niewielkim spadku po sankcjach OFAC przeciwko Tornado Cash, co nie jest zaskoczeniem, pokazując nieskuteczność podjętych wówczas środków:
Teraz, gdy rynek ponownie rośnie, interesujące będzie przyjrzenie się danym za 2024 rok, aby zobaczyć, czy istnieją jakieś korelacje z ruchami cen.