Sredstva prikupljena napadima na ransomware pala su na 456.8 miliona dolara u 2022. sa visokih 765.6 miliona dolara iz 2021. godine, prema novom izvještaju analitičke firme Chainalysis.
Napadi ransomware-a povezani s kriptovalutom zabilježili su nagli pad u stopi uspješnosti u posljednjih 12 mjeseci.
Crypto ransomware aktivnost
Grafikon ispod prikazuje porast i pad sredstava stečenih putem ransomware napada u posljednjih 6 godina. Dramatičan porast je viđen u 2020. jer su ukradena sredstva dostigla 765 miliona dolara, dok su 2021. godine slični iznosi ukrali loši akteri.
Iako je izvještaj Chainalysis prepoznao da su “pravi ukupni iznosi mnogo veći” jer je vjerovatno da postoje adrese u vlasništvu napadača ransomware-a koje još nisu identificirane, pad ukazuje na to da žrtve postaju mudre za takve napade. Kao rezultat toga, Chainalysis je dao izjavu koja podržava ovaj osjećaj.
„[Smanjenje plaćanja ransomware-a] ne znači da su napadi smanjeni... Vjerujemo da je veliki dio pada rezultat toga što organizacije žrtava sve češće odbijaju da plaćaju ransomware napadačima.”
Ransomware Sojevi eksplodiraju
Iako su plaćanja za uklanjanje ransomware-a dramatično pala, broj sojeva ransomware-a eksplodirao je 2022. Soj je vrsta ransomware-a sa uobičajenim varijantama: Royal, Ragnar, Quantum, Play, Hive i Lockbit.
Fortinet, vodeća kompanija za hardver i softver za sajber sigurnost, prijavljeno preko 10,000 jedinstvenih sojeva aktivnih tokom 2022.
Sojevi imaju sve kraći vek trajanja jer loši akteri nastavljaju da menjaju vektore napada kako bi optimizovali obim ukradenih sredstava. Na primjer, 2012. godine sojevi su trajali 3,907 dana, dok je 2022. prosječna dužina bila samo 70 dana. Kao rezultat toga, rješenja za kibernetičku sigurnost moraju pratiti sve veći broj aktivnih naprezanja u svojoj strategiji odbrane.
Sredstva za ransomware
Sredstva stečena napadima ransomware-a peru se na nekoliko načina. Većina sredstava se i dalje šalje na popularne centralizovane berze. Međutim, P2P razmjene, popularno rješenje za napadače ransomwarea u 2018., sada čine mali postotak ukupnog obima.
Nakon centraliziranih razmjena, uporna metoda pranja sredstava je korištenje darknet tržišta označenih kao 'nedozvoljeno' u grafikonu Chainalysis u nastavku. Konačno, usluge miješanja čine sljedeći najznačajniji dio, omogućavajući napadačima da 'isperu' kriptovalute uz malo pribjegavanja globalnim vlastima.
Forenzika podataka na lancu
Chainalysis je koristio podatke na lancu da identifikuje „pridružena“ tržišta za softver ransomware pri čemu treće strane primaju „mali, fiksni dio prihoda“ u modelu ransomware-as-a-service.
“O tome možemo razmišljati kao o ekonomiji koncerata, ali za ransomware. Vozač rideshare može otvoriti svoje aplikacije Uber, Lyft i Oja odjednom, stvarajući iluziju tri odvojena vozača na cesti – ali u stvarnosti, to je sve isti automobil.”
Podaci na lancu omogućili su kompanijama kao što je Chainalysis da prate loše aktere u blockchainu i eventualno identificiraju sljedeći vektor napada. Na primjer, Conti, rasprostranjena vrsta ransomwarea, raspuštena je u maju 2022. Ipak, podaci na lancu otkrili su da novčanici povezani s Contijem sada prelaze na druge vrste kao što su Royal, Quantum i Ragnar.
Napadači ransomwarea su „ponovno koristili novčanike za višestruke napade pokrenute nominalno pod drugim sojevima“, čineći aktivnost praćenja relativno elementarnom.
Smanjenje plaćanja ransomware-a
Broj uspješnih napada na ransomware opao je zbog boljeg razumijevanja pejzaža, poboljšanih sigurnosnih mjera i boljih forenzičkih sposobnosti na lancu. Kao rezultat toga, žrtve odbijaju da plate napadačima, jer su mnogi povezani sa strankama koje je sankcionirao OFAC.
U 2019. godini samo 24% žrtava je odbilo da plati, dok je 2022. godine taj procenat porastao na 59%. Plaćanje nagrade za ransomware stranci na listi sankcija OFAC-a sada bi moglo biti "pravno rizičnije". Allan Lisk, obavještajni analitičar u Recorded Future, rekao je za Chainalysis;
„S obzirom da prijeti prijetnja sankcijama, postoji dodatna prijetnja pravnim posljedicama za plaćanje [napadača ransomwarea]“
Posljedice neplaćanja zahtjeva za ransomware često mogu uništiti žrtve, koje često gube pristup osnovnim podacima. Međutim, kako ilegalna industrija postaje sve manje finansijski održiva, nadamo se da će i broj napada opasti, čime se smanjuje broj žrtava.
Bez obzira na to, uloga kriptovalute u napadima na ransomware je jasna. To je metoda za krađu kriptovaluta u vrijednosti stotina miliona dolara svake godine. Međutim, to ne znači da nema više izgubljenih tradicionalnih finansijskih sredstava, od kojih se mnoge ne mogu pratiti putem blockchaina.
Izvor: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/