По данным Chainalysis, доходы от ransomware резко сократились в период с 2021 по 2022 год — с 766 млн долларов до 457 млн долларов. Хотя эти цифры обнадеживают, есть несколько тонкостей, которые необходимо учитывать при осмысленном прочтении этой статистики.
Доходы от вымогательства упали в 2022 году
В своем последнем исследовании, посвященном вымогательству, компания Chainalysis, специализирующаяся на анализе цепочек, показывает, что в 2022 году доходы от вымогательского ПО снизились. Действительно, как показывает график ниже, этот показатель снизился с $766 млн до $457 млн, т.е. чуть более чем на 40%:
Рисунок 1 — Доход от Ransomware с 2017 по 2022 год по данным Chainalysis
Однако Chainalysis призывает с осторожностью относиться к интерпретации данных, поскольку объясняет, что еще не все криптоадреса злоумышленников были идентифицированы, что оставляет погрешность в цифрах. Для сравнения: если в 2021 году объем атак оценивается в 766 млн долларов, то в своем первоначальном отчете компания заявила о 602 млн долларов.
Однако, хотя это снижение доходов реально, оно не означает, что атаки упали, а скорее означает, что они менее прибыльны, чем раньше. На самом деле, по оценкам, в 2022 году количество штаммов ransomware значительно увеличится — до более чем 10 000.
Эта метрика также может свидетельствовать о растущей конкуренции в этой мошеннической отрасли, но Chainalysis считает, что на самом деле более вероятно, что одна и та же преступная организация может использовать несколько штаммов вредоносного ПО.
Борьба с вымогательским ПО усиливается
Хотя вымогательское ПО по-прежнему является реальностью, которую нельзя отрицать, в борьбе с ним, похоже, наметился прогресс. Как мы только что видели, хакеры множат штаммы ransomware, которые они используют, чтобы максимизировать свою прибыль, и это отражается в том, что продолжительность использования этих программ резко сократилась за последние 10 лет. Это привело к резкому снижению средней продолжительности использования программ-вымогателей за последние 10 лет — с 3 907 дней до 70:
Рисунок 2 — Среднее количество дней использования штамма ransomware
Кроме того, сейчас компании больше осведомлены о кибер-атаках, чем 10 лет назад, и хотя возможности для улучшения ситуации еще есть, страховые компании все чаще поощряют компании принимать меры по страхованию от этого риска.
В свою очередь, увеличение трудностей с получением возмещения по страховке заставит компании дважды подумать о выплате выкупа. За четыре года выплаты выкупа снизились с 76% до 41%, согласно данным, предоставленным компанией Coveware в Chainalysis:
Рисунок 3 — Выкупные платежи в случае атак
Еще одним фактором, который может объяснить это снижение, является рекомендация, выпущенная в конце 2021 года Управлением по контролю за иностранными активами (OFAC). Рекомендация не рекомендует оплачивать претензии по вымогательству выкупа на том основании, что это может противоречить санкциям против определенных субъектов, создавая риск судебных исков, и таким образом способствовать снижению выплат.
