Жертвы программ-вымогателей, похоже, сыты по горло вымогательством: доходы злоумышленников от программ-вымогателей упали на 40% до 456,8 млн долларов в 2022 году.
Компания Chainalysis, специализирующаяся на анализе блокчейна, поделилась данными в отчете от 19 января, отметив, что цифры не обязательно означают, что количество атак уменьшилось по сравнению с предыдущим годом.
Вместо этого Chainalysis отмечает, что компании были вынуждены ужесточить меры кибербезопасности, в то время как жертвы выкупа все больше не желали платить злоумышленникам по их требованиям.
Общая сумма, вымоганная злоумышленниками с помощью программ-вымогателей в период с 2017 по 2022 год. Источник: Chainalysis.
Выводы стали частью отчета Chainalysis о криптопреступлениях за 2023 год. В прошлом году доход от программ-вымогателей составил колоссальные 602 миллиона долларов на момент составления отчета за 2022 год, который позже был увеличен до 766 миллионов долларов, когда были определены дополнительные адреса криптовалютных кошельков.
Chainalysis добавил, что природа блокчейна означает, что злоумышленникам все труднее с ним справиться:
«Несмотря на все усилия злоумышленников-вымогателей, прозрачность блокчейна позволяет следователям обнаруживать эти попытки ребрендинга практически сразу же, как только они происходят».
Интересно, что злоумышленники-вымогатели прибегали к централизованным биржам криптовалюты в 48,3% случаев при перераспределении средств — по сравнению с 39,3% в 2021 году.
Направление средств, покидающих кошельки программ-вымогателей в период с 2018 по 2022 год. Источник: Chainalysis.
Chainalysis также отметил, что протоколы микшеров, такие как Tornado Cash, санкционированный в настоящее время OFAC, увеличились с 11,6% до 15,0% в 2022 году.
С другой стороны, переводы средств на «высокорисковые» криптовалютные биржи упали с 10,9% до 6,7%.
Потерпевшие отказываются платить
В своих выводах, которыми поделился с Chainalysis, аналитик по анализу угроз Аллан Лиска из Recorded Future сказал, что консультативное заявление Управления по контролю за иностранными активами США (OFAC) в сентябре 2021 года может частично объяснить падение доходов:
«С надвигающейся угрозой санкций существует дополнительная угроза юридических последствий для выплаты [ransomware attackers]».
Статистический анализ, проведенный Биллом Сигелом, генеральным директором компании Coveware, занимающейся реагированием на инциденты с программами-вымогателями, также показал, что жертвы программ-вымогателей становятся менее неохотными платить:
Диаграмма вероятности Сигела показывает, что жертвы программ-вымогателей становятся все более неохотными платить своим злоумышленникам. Источник. Цепной анализ.
Компании по страхованию кибербезопасности также ужесточают свои стандарты андеррайтинга, пояснила Лиска:
«Киберстрахование действительно взяло на себя инициативу в ужесточении не только того, кого они будут страховать, но и того, на что могут быть использованы страховые платежи, поэтому они гораздо реже позволяют своим клиентам использовать страховую выплату для выплаты выкупа».
Сигел отметил, что многие фирмы не будут продлевать полисы, если застрахованные системы не будут полностью скопированы, интегрированы в систему безопасности Endpoint Detection and Response и не будут использовать механизмы множественной аутентификации.
Связанный: Отчет: 74% украденных средств в результате атак программ-вымогателей в 2021 году перешли на адреса аффилированных с Россией кошельков
Согласно данным, предоставленным фирмой по кибербезопасности Fortinet, падение доходов произошло, несмотря на резкое увеличение количества уникальных штаммов программ-вымогателей, находящихся в обращении.
Однако Сигел объяснил, что, хотя конкуренция в мире программ-вымогателей растет, многие из новых штаммов разрабатываются одними и теми же организациями:
«Количество основных лиц, вовлеченных в программы-вымогатели, невероятно мало по сравнению с восприятием, может быть, пара сотен […] Это те же преступники, они просто перекрашивают свои машины для побега».
Chainalysis также пояснила, что «истинные итоги» для цифр, представленных в отчете, вероятно, будут намного выше, потому что не каждый криптовалютный адрес, контролируемый злоумышленниками-вымогателями, был идентифицирован.
Источник: Сointеlеgrаph
