Ransomware құрбандары бопсалауды жеткілікті көрген сияқты, шабуылдаушылар үшін төлем бағдарламасының кірісі 40 жылы 456.8 миллион долларға дейін 2022% төмендеді.
Blockchain барлау фирмасы Chainalysis ортақ 19 қаңтардағы есептегі деректер, бұл сандар шабуылдар санының өткен жылмен салыстырғанда азайғанын білдірмейді.
Оның орнына, Chainalysis компаниялар киберқауіпсіздік шараларын күшейтуге мәжбүр болғанын, ал төлем құрбандары шабуылдаушыларға өз талаптарын төлеуді қаламайтынын атап өтті.
Қорытындылар Chainalysis компаниясының 2023 жылғы крипто қылмысы туралы есебінің бір бөлігін құрады. Өткен жылы төлем бағдарламалық қамтамасыз етуден түскен табыс 602 жылғы есеп кезінде 2022 миллион доллар болды, кейін қосымша криптовалюта әмиянының мекенжайлары анықталған кезде ол 766 миллион долларға дейін өсті.
Chainalysis блокчейннің табиғаты шабуылдаушыларға одан құтылу қиынға соғып жатқанын білдіреді:
«Ренсомдық бағдарламалық жасақтама шабуылдаушылардың барлық күш-жігеріне қарамастан, блокчейннің ашықтығы тергеушілерге бұл ребрендинг әрекеттерін олар орын алғаннан кейін бірден анықтауға мүмкіндік береді».
Бір қызығы, төлемдік бағдарлама шабуылдаушылар орталықтандырылған криптовалюта биржаларына қаражатты қайта бөлу кезінде уақыттың 48.3% жүгінген, бұл 2021 жылғы 39.3% көрсеткіштен жоғары.
Chainalysis сонымен қатар араластырғыш хаттамаларын пайдалануды атап өтті қазір рұқсат етілген Tornado Cash сияқты 11.6 жылы 15.0%-дан 2022%-ға дейін өсті.
Екінші жағынан, «қауіпті жоғары» криптовалюта биржаларына қаражат аудару 10.9%-дан 6.7%-ға дейін төмендеді.
Жәбірленушілер ақша төлеуден бас тартады
Chainalysis-пен бөліскен түсініктемелерінде, Recorded Future-тің қауіп барлау сарапшысы Аллан Лиска Америка Құрама Штаттарының Шетелдік активтерді бақылау басқармасының (OFAC) кеңес берушісі екенін айтты. мәлімдеме 2021 жылдың қыркүйегінде кірістің төмендеуі ішінара болуы мүмкін:
«Санкциялар қаупі төніп тұрған кезде, [төлемдік бағдарламалық жасақтама шабуылдаушыларына] төлем жасаудың заңды салдары қаупі бар».
Coveware компаниясының бас директоры Билл Сигель жүргізген статистикалық талдау төлемдік бағдарлама құрбандарының төлемді төлеуге құлықсыз болуын болжайды:
Киберқауіпсіздікті сақтандыру фирмалары да андеррайтинг стандарттарын күшейтеді, деп түсіндірді Лиска:
«Киберсақтандыру шынымен кімдерді сақтандыратынын ғана емес, сондай-ақ сақтандыру төлемдерін қандай мақсатта пайдалануға болатынын қатаңдатуда жетекші рөл атқарды, сондықтан олар өз клиенттеріне төлемді төлеу үшін сақтандыру төлемін пайдалануға мүмкіндік бермейді».
Көптеген фирмалар сақтандырылған жүйелердің сақтық көшірмесін жасамайынша, Endpoint Detection and Response қауіпсіздігін біріктірмейінше және көп аутентификация механизмдерін қолданбайынша, полистерді жаңартпайды, деп атап өтті Сигель.
Fortinet киберқауіпсіздік фирмасының мәліметі бойынша, кірістің төмендеуі айналымдағы бірегей төлемдік бағдарламалық қамтамасыз ету штаммдарының санының жарылуына қарамастан болды.
Алайда, Сигел төлемдік бағдарламалық қамтамасыз ету әлеміндегі бәсекелестік күшейіп жатқанымен, көптеген жаңа штаммдарды сол ұйымдар жүзеге асырып жатқанын түсіндірді:
«Қабылдау бағдарламасына қатысы бар негізгі тұлғалардың саны өте аз, мүмкін бірнеше жүз [...] Бұл бірдей қылмыскерлер, олар жай ғана қашып кететін көліктерін бояумен айналысады».
Chainalysis сонымен қатар есепте келтірілген сандар үшін «шын қорытындылар» әлдеқайда жоғары болуы мүмкін екенін түсіндірді, өйткені төлемдік бағдарламалық жасақтама шабуылдаушылар бақылайтын әрбір криптовалюта мекенжайы анықталмаған.
Дереккөз: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis