Pad prihoda od 40% u 2022.

Čini se da je žrtvama ransomwarea dosta iznude, a prihodi od ransomwarea za napadače su pali za 40% na 456.8 miliona dolara u 2022.

Blockchain obavještajna firma Chainalysis Deli podaci u izvještaju od 19. januara, uz napomenu da brojke ne znače nužno da je broj napada manji u odnosu na prethodnu godinu.

Umjesto toga, Chainalysis je primijetio da su kompanije bile prisiljene da pooštre mjere kibernetičke sigurnosti, dok žrtve otkupnine sve više nisu spremne da isplate napadačima njihove zahtjeve.

*Ukupna vrijednost koju su napadači ransomwarea iznudili između 2017. i 2022. Izvor:* *Chainalysis*

Nalazi su bili dio Chainalysisovog izvještaja o kripto kriminalu za 2023. Prošle godine prihod od ransomware-a bio je ogromnih 602 miliona dolara u vrijeme izvještaja za 2022. godinu, koji je kasnije povećan na 766 miliona dolara kada su identifikovane dodatne adrese novčanika za kriptovalute.

Chainalysis je dodao da priroda blockchaina znači da se napadači sve teže izvlače s tim:

“Uprkos najboljim naporima napadača ransomware-a, transparentnost blockchaina omogućava istražiteljima da uoče ove napore rebrendiranja praktično čim se dogode.”

Zanimljivo je da su napadači ransomware-a pribjegli centraliziranim mjenjačnicama kriptovaluta u 48.3% vremena prilikom preraspodjele sredstava – što je više u odnosu na brojku iz 2021. od 39.3%.

*Odredište sredstava koja napuštaju ransomware novčanike između 2018. i 2022. Izvor:* *Chainalysis*

Chainalysis je također primijetio da se koristi mikser protokola kao što je sada sankcionisani Tornado Cash povećan sa 11.6% na 15.0% u 2022.

S druge strane, transferi sredstava na “visokorizične” berze kriptovaluta pali su sa 10.9% na 6.7%.

Žrtve odbijaju da plate

U uvidima koje je podijelio s Chainalysis, analitičar obavještajnih podataka o prijetnjama Allan Liska iz Recorded Future rekao je da je savjetodavno mjesto Ureda za kontrolu strane imovine Sjedinjenih Država (OFAC) izjava u septembru 2021. može djelomično objasniti pad prihoda:

„S obzirom da prijeti prijetnja sankcijama, postoji dodatna prijetnja pravnim posljedicama za plaćanje [napadačima za ransomware].“

Statistička analiza koju je sproveo Bill Siegel, izvršni direktor kompanije za odgovor na incidente sa ransomwareom Coveware, također je sugerirala da žrtve ransomwarea postaju sve manje voljne da plate:

*Siegelov grafikon vjerovatnoće sugerira da žrtve ransomwarea sve više ne žele platiti svojim napadačima. Izvor.* *Chainalysis*

Firme za osiguranje kibernetičke sigurnosti također pooštravaju svoje standarde za osiguranje, objasnio je Liska:

“Sajber osiguranje je zaista preuzelo vodeću ulogu u pooštravanju ne samo toga koga će osiguravati, već i toga za šta se mogu koristiti isplate osiguranja, tako da je mnogo manje vjerovatno da će dozvoliti svojim klijentima da isplate osiguranja koriste za plaćanje otkupnine.”

Mnoge firme neće obnoviti polise osim ako osigurani sistemi nisu sveobuhvatno napravljeni sigurnosnom kopijom, ako ne integrišu sigurnost Endpoint Detection i Response i ne koriste mehanizme višestruke autentikacije, napomenuo je Siegel.

Povezano: Izvještaj: 74% ukradenih sredstava od napada ransomware-a otišlo je na adrese novčanika povezanih s Rusijom 2021.

Do pada prihoda došlo je uprkos eksploziji u broju jedinstvenih sojeva ransomwarea u opticaju, prema kompaniji za sajber sigurnost Fortinet.

Međutim, Siegel je objasnio da, iako izgleda da konkurencija u svijetu ransomwarea raste, mnoge od novih sojeva provode iste organizacije:

”Broj ključnih pojedinaca uključenih u ransomware je nevjerovatno mali u odnosu na percepciju, možda nekoliko stotina […] To su isti kriminalci, samo prefarbaju svoje automobile za bijeg.”

Chainalysis je također objasnio da će “pravi zbrojevi” za brojke navedene u izvještaju vjerovatno biti mnogo veći jer nije identificirana svaka adresa kriptovalute koju kontroliraju napadači ransomware-a.