Lai gan izspiedējvīrusu trāpījumu skaits, iespējams, nav būtiski samazinājies, ieņēmumi no šādiem uzbrukumiem pagājušajā gadā ir strauji samazinājušies, norāda Chainalysis. Blockchain kriminālistikas firma uzskata, ka lielā mērā tendence ir saistīta ar to, ka vairāk mērķorganizāciju atsakās maksāt vainīgajiem.
Ķēdes analīze reģistrē ievērojamu ieņēmumu samazināšanos no Ransomware uzbrukumiem
2022. gada laikā izspiedējvīrusu dalībniekiem ir izdevies izspiest no upuriem vismaz 456.8 miljonus ASV dolāru, atklāja Chainalysis. ziņot publicēts ceturtdien. Aprēķinātā summa ir samazinājusies no 765.6 miljoniem ASV dolāru iepriekšējā gadā, norādīja analītikas uzņēmums, norādot, ka patiesā summa, visticamāk, ir daudz lielāka, jo vēl nav identificētas daudzas uzbrucēju kontrolētās šifrēšanas adreses.
"Tendence ir skaidra: Ransomware maksājumi ir ievērojami samazinājušies," sacīja pētījuma autori, vienlaikus uzsverot, ka šis atklājums nenozīmē, ka ir veikts mazāk uzbrukumu. Tā vietā viņi uzskata, ka liela daļa samazināšanās ir saistīta ar pieaugošo skarto organizāciju skaitu, kas faktiski atsakās maksāt pieprasītās izpirkuma maksas.
Ķēdes analīze arī norāda uz ievērojamu unikālo izspiedējvīrusu celmu pieaugumu 2022. gadā, turpinot aktīvo celmu pieaugumu pēdējos gados. Tajā pašā laikā lielākā daļa ieņēmumu no izpirkuma programmatūras joprojām tiek novirzīta ierobežotai celmu grupai, norāda pētnieki, kas nozīmē, ka "faktiskais personu skaits, kas veido izspiedējvīrusu ekosistēmu, visticamāk, ir diezgan mazs."
Upuri maksā retāk, ziņojiet par prasībām
Chainalysis apkopotie onchain dati liecina par izpirkuma programmatūras ieņēmumu “milzīgu kritumu”, pārsniedzot 40.3%. Uzņēmuma rīcībā esošie pierādījumi liecina, ka lejupslīdes cēlonis ir pieaugošā upuru nevēlēšanās maksāt izpirkuma maksu, nevis naudas izspiešanas mēģinājumu skaita samazināšanās.
Kā norāda Maikls Filipss, kiberapdrošināšanas kompānijas Resilience galvenais atlīdzību tiesvedības speciālists, nozarei iesniegtās prasības liecina, ka izspiedējvīrusa programmatūra joprojām ir pieaugošs drauds, taču daži faktori traucē izspiešanas mēģinājumus, piemēram, karš Ukrainā un saasinātās spiediens no Rietumu tiesībaizsardzības iestādēm par grupām, kas izdara šādus noziegumus, tostarp aresti un līdzekļu atgūšanu.
Ierakstītais nākotnes izlūkošanas analītiķis un izpirkuma programmatūras eksperts Allans Liska citēja informāciju, kas iegūta no datu noplūdes vietnēm, kas liecina, ka laikā no 2021. līdz 2022. gadam izspiedējvīrusu uzbrukumi ir samazinājušies par vairāk nekā 10% no 2,865 līdz 2,566. Eksperts norādīja arī uz citu ieņēmumu samazināšanās iemeslu — izpirkuma maksu maksāšana ir kļuvusi juridiski riskantāka — un precizēja:
Tā kā draud sankcijas, pastāv papildu juridisku seku draudi maksāšanai [izspiedējprogrammatūras uzbrucējiem].
Savu lomu spēlējušas arī kiberapdrošināšanas firmas, kas atlīdzina izpirkuma programmatūras upurus. "Kiberapdrošināšana patiešām ir uzņēmusies vadību, nosakot stingrākus noteikumus ne tikai to, ko viņi apdrošinās, bet arī to, kādiem apdrošināšanas maksājumiem var tikt izmantoti, tāpēc viņi daudz retāk ļaus saviem klientiem izmantot apdrošināšanas izmaksu, lai samaksātu izpirkuma maksu," komentēja Liska. .
Kiberapdrošinātāju pieprasījums pēc uzlabotiem kiberdrošības pasākumiem ir galvenais virzītājspēks tendencei retāk maksāt izpirkuma maksu, skaidroja Bils Zīgels, ransomware incidentu reaģēšanas uzņēmuma Coveware līdzdibinātājs un izpilddirektors. Viņa uzņēmuma statistika liecina, ka no 2019. līdz 2022. gadam upuru maksājumu likmes ir samazinājušās no 76% līdz 41%.
Kādas ir jūsu domas par Chainalysis ziņojuma konstatējumiem par izspiedējvīrusu tendencēm? Kopīgojiet tos komentāru sadaļā zemāk.
Attēlu kredīti: Shutterstock, Pixabay, Wiki Commons
Atbildības noraidīšana: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas nav tiešs piedāvājums vai piedāvājums pirkt vai pārdot, vai arī ieteikt vai apstiprināt produktus, pakalpojumus vai uzņēmumus. Bitcoin.com nesniedz konsultācijas investīciju, nodokļu, juridisko un grāmatvedības jomā. Ne uzņēmums, ne autors nav tieši vai netieši atbildīgs par zaudējumiem vai zaudējumiem, ko izraisījis vai domājams, ka tos izraisījis vai saistīts ar jebkura šajā rakstā minētā satura, preču vai pakalpojumu izmantošana vai paļaušanās uz tiem.
Avots: https://news.bitcoin.com/ransomware-revenue-drops-as-victims-pay-less-often-chainalysis-reports/