W 2023 roku przychody z oprogramowania ransomware wzrosły pomimo gwałtownego spadku w 2022 roku. W swoim najnowszym badaniu Chainalysis analizuje te liczby, które w ubiegłym roku osiągnęły rekordowy poziom
Przychody z oprogramowania ransomware eksplodowały w 2023 roku
Jeśli chodzi o cyberbezpieczeństwo, oprogramowanie ransomware stanowi poważne zagrożenie dla firm, a kwoty wyłudzone w 2023 r. osiągnęły rekordowy poziom, zgodnie z najnowszym badaniem Chainalysis.
Rok 2022 stanowił więc punkt zwrotny w trendzie, ale z perspektywy czasu wydaje się to bardziej anomalią statystyczną niż prawdziwym odwróceniem. I nie bez powodu, kwoty wyłudzone w 2023 roku wyniosły łącznie 1,1 miliarda dolarów, prawie dwukrotnie więcej niż w roku poprzednim:
Figure 1 – Annual history of amounts paid to ransomware
Do 2022 r. Chainalysis próbowała wyjaśnić ten spadek m.in. wyborem firm, by nie ulegać już zagrożeniu w obliczu ryzyka sankcji. Rzeczywiście, takie płatności można przyrównać do finansowania podmiotów objętych sankcjami przez Biuro Kontroli Aktywów Zagranicznych (OFAC) w Stanach Zjednoczonych.
Teraz firma analityczna on-chain przypisuje ten spadek wojnie na Ukrainie i zmianie priorytetów tych złośliwych podmiotów na cele polityczne. Niemniej jednak, te uzasadnienia należy traktować z przymrużeniem oka, biorąc pod uwagę, że wojna wciąż trwa, a liczby mimo wszystko eksplodowały.
Zmiana celów
Poza trendem, ogłoszone liczby należy również traktować z pewną dozą ostrożności, ponieważ Chainalysis podkreśla trudność w ich dokładnym oszacowaniu.
Firma regularnie dokonuje ponownej oceny swoich statystyk w miarę udoskonalania swoich narzędzi, dlatego na przykład płatności na rzecz oprogramowania ransomware w 2022 r. szacowane są na 567 mln USD, w porównaniu z pierwotną kwotą 457 mln USD.
Oprócz niemałego wzrostu w 2023 r. można jednak zaobserwować zmianę trendu wśród firm będących celem ataków. Z biegiem lat operatorzy takich programów mieli tendencję do kierowania działań do coraz większej liczby firm dysponujących znacznymi zasobami.
W rezultacie poniższy wykres pokazuje rosnący odsetek płatności w wysokości ponad miliona dolarów na rzecz oprogramowania ransomware:
Figure 2 – Evolution of payments of more than one million dollars to ransomware
Po wyłudzeniu może rozpocząć się długi proces prania pieniędzy przy użyciu różnych metod. Poniższy wykres przedstawia kilka interesujących danych.
Chociaż ich wykorzystanie wydaje się spadać, scentralizowane giełdy pozostają jednym z preferowanych wyborów złośliwych podmiotów. Dotyczy to również mikserów kryptowalut, które mocno powracają po niewielkim spadku po sankcjach OFAC przeciwko Tornado Cash, co nie jest zaskoczeniem, pokazując nieskuteczność podjętych wówczas środków:
Figure 3 – Means used to launder extorted funds
Teraz, gdy rynek ponownie rośnie, interesujące będzie przyjrzenie się danym za 2024 rok, aby zobaczyć, czy istnieją jakieś korelacje z ruchami cen.
