Отказы в выкупе бьют по самому больному месту злоумышленников: падение выручки на 40% в 2022 году — Chainalysis

Новости

Жертвы программ-вымогателей, похоже, сыты по горло вымогательством: доходы злоумышленников от программ-вымогателей упали на 40% до 456,8 млн долларов в 2022 году.

Компания Chainalysis, специализирующаяся на анализе блокчейна, поделилась данными в отчете от 19 января, отметив, что цифры не обязательно означают, что количество атак уменьшилось по сравнению с предыдущим годом.

Вместо этого Chainalysis отмечает, что компании были вынуждены ужесточить меры кибербезопасности, в то время как жертвы выкупа все больше не желали платить злоумышленникам по их требованиям.

Общая сумма, вымоганная злоумышленниками с помощью программ-вымогателей в период с 2017 по 2022 год. Источник: Chainalysis.

Выводы стали частью отчета Chainalysis о криптовалютных преступлениях за 2023 год. В прошлом году доход от программ-вымогателей составил колоссальные 602 миллиона долларов на момент составления отчета за 2022 год, который позже был увеличен до 766 миллионов долларов, когда были определены дополнительные адреса криптовалютных кошельков.

Chainalysis добавил, что природа блокчейна означает, что злоумышленникам все труднее с ним справиться:

«Несмотря на все усилия злоумышленников-вымогателей, прозрачность блокчейна позволяет следователям обнаруживать эти попытки ребрендинга практически сразу же, как только они происходят».

Интересно, что злоумышленники-вымогатели прибегали к централизованным биржам криптовалюты в 48,3% случаев при перераспределении средств — по сравнению с 39,3% в 2021 году.

Направление средств, покидающих кошельки программ-вымогателей в период с 2018 по 2022 год. Источник: Chainalysis.

Chainalysis также отметил, что протоколы микшеров, такие как Tornado Cash, санкционированный в настоящее время OFAC, увеличились с 11,6% до 15,0% в 2022 году.

С другой стороны, переводы средств на «высокорисковые» криптовалютные биржи упали с 10,9% до 6,7%.

Потерпевшие отказываются платить

В своих выводах, которыми поделился с Chainalysis, аналитик по анализу угроз Аллан Лиска из Recorded Future сказал, что консультативное заявление Управления по контролю за иностранными активами США (OFAC) в сентябре 2021 года может частично объяснить падение доходов:

«С надвигающейся угрозой санкций существует дополнительная угроза юридических последствий для оплаты [взломщикам-вымогателям]».

Статистический анализ, проведенный Биллом Сигелом, генеральным директором компании Coveware, занимающейся реагированием на инциденты с программами-вымогателями, также показал, что жертвы программ-вымогателей становятся менее неохотными платить:

Диаграмма вероятности Сигела показывает, что жертвы программ-вымогателей становятся все более неохотными платить своим злоумышленникам. Источник. Цепной анализ.

Компании по страхованию кибербезопасности также ужесточают свои стандарты андеррайтинга, пояснила Лиска:

«Киберстрахование действительно взяло на себя инициативу в ужесточении не только того, кого они будут страховать, но и того, на что могут быть использованы страховые платежи, поэтому они гораздо реже позволяют своим клиентам использовать страховую выплату для выплаты выкупа».

Сигел отметил, что многие фирмы не будут продлевать полисы, если застрахованные системы не будут полностью скопированы, интегрированы в систему безопасности Endpoint Detection and Response и не будут использовать механизмы множественной аутентификации.

Связанный: Отчет: 74% украденных средств в результате атак программ-вымогателей в 2021 году перешли на адреса аффилированных с Россией кошельков

Согласно данным, предоставленным фирмой по кибербезопасности Fortinet, падение доходов произошло, несмотря на резкое увеличение количества уникальных штаммов программ-вымогателей, находящихся в обращении.

Однако Сигел объяснил, что, хотя конкуренция в мире программ-вымогателей растет, многие из новых штаммов разрабатываются одними и теми же организациями:

«Количество основных лиц, вовлеченных в программы-вымогатели, невероятно мало по сравнению с восприятием, может быть, пара сотен […] Это те же преступники, они просто перекрашивают свои машины для бегства».

Chainalysis также пояснила, что «истинные итоги» для цифр, представленных в отчете, вероятно, будут намного выше, потому что не каждый криптовалютный адрес, контролируемый злоумышленниками-вымогателями, был идентифицирован.

Источник

Автор, являюсь внимательным наблюдателем тенденций и новых идей в области криптовалют и блокчейн технологий. Слежу за последними новостями и развитиями в этой области и готов анализировать и интерпретировать их для читателей.

Стремлюсь быть в курсе всех новых идей и инноваций в криптоиндустрии, чтобы статьи были всегда актуальными и полезными. Моя цель - предоставить читателям полную и достоверную информацию о последних тенденциях и развитиях в криптоиндустрии.

Считаю, что быть внимательным к тенденциям и новым идеям - важный аспект моей работы как автора, поскольку позволяет мне предоставлять читателям самую свежую и актуальную информацию в этой быстро развивающейся области.

Оцените автора
CryptoHamster.org
Добавить комментарий