Chainalysis аналитикалық фирмасының жаңа есебіне сәйкес, төлемдік бағдарламалық жасақтама шабуылдары арқылы жиналған қаражат 456.8 жылғы 2022 миллион доллардан 765.6 жылы 2021 миллион долларға дейін төмендеді.
Соңғы 12 айда криптовалютаға қатысты төлемдік бағдарламалық жасақтаманың шабуылдары табыс деңгейінің күрт төмендегенін байқады.
Crypto ransomware әрекеті
Төмендегі диаграмма соңғы 6 жылдағы төлемдік бағдарлама шабуылдары арқылы алынған қаражаттың өсуі мен төмендеуін көрсетеді. 2020 жылы күрт өсім байқалды, өйткені ұрланған қаражат 765 миллион долларды құрады, ал 2021 жылы осындай соманы жаман актерлер ұрлаған.
Chainalysis есебінде «шынайы жиынтықтар әлдеқайда жоғары» деп танылғанымен, төлемдік бағдарламалық жасақтама шабуылдаушыларына тиесілі мекенжайлар әлі анықталмаған болуы мүмкін, құлдырау құрбандардың мұндай шабуылдарға дана болып жатқанын көрсетеді. Нәтижесінде Chainalysis осы пікірді қолдайтын мәлімдеме жасады.
«[Ренсомбағдарлама төлемдерінің төмендеуі] шабуылдардың азайғанын білдірмейді... Біздің ойымызша, төмендеудің көп бөлігі құрбандық бағдарламалық жасақтаманың шабуылдаушыларына төлем жасаудан бас тартуына байланысты.»
Ransomware штаммдары жарылып кетеді
Төлемдік бағдарламалық құралды жоюға арналған төлемдер күрт төмендегенімен, 2022 жылы төлемдік бағдарламалық қамтамасыз ету штаммдарының саны артты. Штам – Royal, Ragnar, Quantum, Play, Hive және Lockbit нұсқалары бар төлем бағдарламалық құралының бір түрі.
Fortinet, жетекші киберқауіпсіздік аппараттық және бағдарламалық қамтамасыз ету компаниясы, деп хабарлайды 10,000 жылға дейін белсенді 2022 XNUMX-нан астам бірегей штаммдар.
Штамдардың қызмет ету мерзімі қысқарады, өйткені жаман актерлер ұрланған қаражат көлемін оңтайландыру үшін шабуыл векторларын өзгертуді жалғастыруда. Мысалы, 2012 жылы штаммдар 3,907 күнге созылса, 2022 жылы орташа ұзақтығы небәрі 70 күн болды. Нәтижесінде киберқауіпсіздік шешімдері қорғаныс стратегиясындағы белсенді штаммдардың көбеюіне ілесуі керек.
Ransomware қорлары
Ransomware шабуылдары арқылы алынған қаражат бірнеше жолдар арқылы жылысталады. Қаражаттың басым бөлігі бұрынғысынша танымал орталықтандырылған биржаларға жіберіледі. Дегенмен, P2P алмасулары, 2018 жылы төлемді шабуылдаушыларға арналған танымал шешім, қазір жалпы көлемнің аз ғана пайызын құрайды.
Орталықтандырылған алмасулардан кейін ақшаны жылыстатудың тұрақты әдісі төмендегі Chainalysis диаграммасында «заңсыз» деп белгіленген darknet нарықтарын пайдалану болып табылады. Соңында, микс қызметтері келесі маңызды бөлікті құрайды, бұл шабуылдаушыларға әлемдік биліктен аз жүгіну арқылы крипто-ны «жууға» мүмкіндік береді.
Тізбектегі деректер сот сараптамасы
Chainalysis төлем бағдарламалық құралының «серіктестік» нарықтарын анықтау үшін тізбектегі деректерді пайдаланды, бұл арқылы үшінші тараптар төлемдік бағдарламалық құрал-қызмет үлгісінде «табыстың аз, бекітілген бөлігін» алады.
«Біз оны үлкен экономика деп санауға болады, бірақ төлемдік бағдарлама үшін. Райдшеринг жүргізушісі өзінің Uber, Lyft және Oja қолданбаларын бірден ашып, жолда үш бөлек жүргізушінің елесін тудыруы мүмкін, бірақ шын мәнінде бұл бір көлік.
Тізбектегі деректер Chainalysis сияқты компанияларға блокчейндегі нашар актерлерді іздеуге және келесі шабуыл векторын анықтауға мүмкіндік берді. Мысалы, Conti, кең таралған төлем бағдарламасы штаммы 2022 жылдың мамырында таратылды. Дегенмен, желідегі деректер Conti-ге қосылған әмияндардың Royal, Quantum және Ragnar сияқты басқа штаммдарға ауысатынын көрсетті.
Ransomware шабуылдаушылары «басқа штаммдар бойынша номиналды түрде іске қосылған бірнеше шабуылдар үшін әмияндарды қайта пайдаланды», бұл бақылау әрекетін салыстырмалы түрде қарапайым етеді.
Ransomware төлемдерінің төмендеуі
Табысты төлемдік бағдарламалық жасақтама шабуылдарының саны ландшафтты түсінудің жоғарылауына, қауіпсіздік шараларының жақсаруына және тізбектегі криминалистикалық мүмкіндіктердің жақсырақ болуына байланысты төмендеді. Нәтижесінде құрбандар шабуылдаушыларға ақша төлеуден бас тартады, өйткені олардың көпшілігі OFAC санкцияланған тараптармен байланысты.
2019 жылы жәбірленушілердің 24%-ы ғана төлеуден бас тартса, 2022 жылы бұл көрсеткіш 59%-ға дейін өсті. OFAC санкциялар тізіміндегі тарапқа төлемдік бағдарламалық қамтамасыз ету сыйлығын төлеу енді «заңды түрде қауіптірек» болуы мүмкін. Аллан Лиск, Recorded Future компаниясының барлау сарапшысы, Chainalysis-ке;
«Санкциялар қаупі төніп тұрған кезде, [төлемдік бағдарламалық жасақтама шабуылдаушыларына] төлем жасаудың заңды салдары қаупі бар».
Төлемдік бағдарламалық қамтамасыз ету талаптарын төлемеу салдары көбінесе маңызды деректерге қол жеткізе алмайтын құрбандарды бұзуы мүмкін. Дегенмен, заңсыз саланың қаржылық жағдайы азайған сайын, шабуылдар саны да азайып, құрбандар саны азаяды деген үміт бар.
Қарамастан, ransomware шабуылдарында криптовалютаның рөлі анық. Бұл жыл сайын жүздеген миллион долларлық крипто ұрлау әдісі. Дегенмен, бұл блокчейн арқылы бақыланбайтын дәстүрлі қаржылық активтерге көп шығын жоқ дегенді білдірмейді.
Дереккөз: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/