Prihod od ransomwarea pao za više od 40% prošle godine

Ukupan broj kriptovaluta kriminalaca koji su mogli ukrasti putem ransomware napada pao je za 40% u 2022.

Napadači ransomwarea iznudili su najmanje 457 miliona dolara u kriptovaluti od žrtava prošle godine, prema najnovijim izvještaj iz Chainalysis. Ova cifra predstavlja značajan pad u odnosu na 766 miliona dolara prethodne godine, pad od nekih 40.3%. U izvještaju je pad pripisao nekoliko faktora, veći rizik da žrtve plate i pojačane mjere sajber sigurnosti.

Sajber kriminal u opadanju

Jedan od razloga zašto žrtve nisu bile u mogućnosti da plate je veći rizik koji to sada donosi. U septembru 2021. Ured za kontrolu strane imovine SAD izdao je br savetodavni o mogućnosti kršenja sankcija prilikom plaćanja otkupnine. Od tada, veća pravna prijetnja koju predstavlja plaćanje otkupnine odvratila je nekoliko žrtava čak i od pokušaja. 

„S obzirom da prijeti prijetnja sankcijama, postoji dodatna prijetnja pravnim posljedicama za plaćanje [napadačima ransomware-a]“, rekao je analitičar obavještajnih službi Recorded Future i stručnjak za ransomware Allan Liska. Bill Siegel, izvršni direktor i suosnivač kompanije za odgovor na incidente sa ransomwareom Coveware se složio, rekavši da je njegova firma odbila platiti otkupninu ako postoji čak i nagoveštaj povezanosti sa sankcioniranim subjektom.

Drugi razlog zašto su žrtve plaćale manje je taj što su mnoge potencijalne mete uzele odgovarajuće bezbjednost mjere. Pored napretka u sajber sigurnosti, mnoge od ovih firmi su također pojačale svoje procese sigurnosnog kopiranja podataka. Ove sigurnosne mjere su uzete k srcu uglavnom zbog zahtjeva kompanija za sajber osiguranje.

„Danas kompanije moraju da ispune stroge mere sajber bezbednosti i rezervne kopije kako bi bile osigurane za pokriće ransomware-a“, rekao je jedan stručnjak. “Dokazalo se da ovi zahtjevi aktivno pomažu kompanijama da se oporave od napada umjesto da plate zahtjeve za otkupninom.”

10,000 sojeva i affiliate preklapanja

Uprkos padu prihoda, u izvještaju se navodi da je broj jedinstvenih sojeva ransomwarea koji su u upotrebi značajno porastao prošle godine. Prema istraživanju kompanije za kibernetičku sigurnost Fortinet, preko 10,000 jedinstvenih sojeva bilo je aktivno u prvoj polovini 2022.

Dok podaci na lancu potvrđuju da je broj aktivnih sojeva značajno porastao posljednjih godina, velika većina prihoda od ransomwarea ide maloj grupi sojeva.

Izvještaj je također naglasio uobičajenu praksu koju je otkrio poznatu kao preklapanje podružnica. Većina sojeva ransomwarea radi kao ransomware-as-a-service (RaaS), u suštini iznajmljena podružnicama uz naknadu.

Izvještaj je otkrio da će ove podružnice često koristiti nekoliko različitih sojeva u isto vrijeme. Shodno tome, mnogi napadi koji se pripisuju više različitih sojeva mogli su u stvari biti izvršeni od strane istih podružnica.