Даход ад праграм-вымагальнікаў знізіўся больш чым на 40% у мінулым годзе

Агульная колькасць крыптавалютных злачынцаў, якія змаглі скрасці з дапамогай праграм-вымагальнікаў, скарацілася на 40% у 2022 годзе.

Па апошніх дадзеных, летась зламыснікі вымагалі ў ахвяр не менш за 457 мільёнаў долараў у крыптавалюце паведамляць ад Chainalysis. Гэтая лічба ўяўляе сабой значнае падзенне ў параўнанні з 766 мільёнамі долараў у мінулым годзе, падзенне прыкладна на 40.3%. У справаздачы падзенне тлумачыцца двума фактарамі: большай рызыкай для ахвяр плаціць і ўзмоцненымі мерамі кібербяспекі.

Кіберзлачыннасць у заняпадзе

Адна з прычын, па якой пацярпелыя не змаглі заплаціць, заключаецца ў большай рызыцы, звязанай з гэтым. У верасні 2021 года Упраўленне па кантролі за замежнымі актывамі ЗША выдала кансультатыўны аб магчымасці парушэння санкцый пры выплаце выкупу. З тых часоў большая юрыдычная пагроза, якую ўяўляюць выплаты выкупу, адгаварыла некалькіх ахвяр нават ад спробы. 

«Пры набліжэнні пагрозы санкцый існуе дадатковая пагроза прававых наступстваў за выплаты [зламыснікам]», — сказаў аналітык Recorded Future і эксперт па праграмах-вымагальніках Алан Ліска. Біл Зігел, генеральны дырэктар і сузаснавальнік фірмы Coveware па рэагаванні на інцыдэнты з праграмамі-вымагальнікамі, пагадзіўся, заявіўшы, што яго фірма адмовілася плаціць выкуп, калі ёсць нават намёк сувязі з арганізацыяй, якая трапіла пад санкцыі.

Яшчэ адна прычына, па якой ахвяры плацяць менш, заключаецца ў тым, што многія патэнцыйныя аб'екты прынялі належнае бяспеку меры. У дадатак да прагрэсу ў галіне кібербяспекі, многія з гэтых фірмаў таксама ўмацавалі свае працэсы рэзервовага капіравання даных. Гэтыя меры бяспекі былі прыняты блізка да сэрца ў асноўным з-за патрабаванняў кіберстрахавых кампаній.

«Сёння кампаніі павінны выконваць строгія меры кібербяспекі і рэзервовага капіявання, каб быць застрахаванымі ад праграм-вымагальнікаў», — сказаў адзін эксперт. «Гэтыя патрабаванні даказалі, што актыўна дапамагаюць кампаніям адбівацца ад нападаў, а не плаціць патрабаванні выкупу».

10,000 XNUMX штамаў і партнёрскія перакрыцці

Нягледзячы на ​​падзенне даходаў, у справаздачы адзначаецца, што ў мінулым годзе колькасць унікальных штамаў праграм-вымагальнікаў, якія працуюць, значна вырасла. Паводле даследаванняў фірмы па кібербяспецы Fortinet, больш за 10,000 2022 унікальных штамаў былі актыўныя ў першай палове XNUMX года.

У той час як даныя ў ланцужку пацвярджаюць, што колькасць актыўных штамаў значна вырасла за апошнія гады, пераважная большасць даходаў ад праграм-вымагальнікаў прыпадае на невялікую групу штамаў.

Справаздача таксама вылучыла распаўсюджаную практыку, якую ён выявіў, вядомую як партнёрскае накладанне. Большасць штамаў праграм-вымагальнікаў працуюць як праграмы-вымагальнікі як паслуга (RaaS), якія па сутнасці здаюцца ў арэнду партнёрам за асобную плату.

Справаздача паказвае, што гэтыя філіялы часта выкарыстоўваюць некалькі розных штамаў адначасова. Такім чынам, многія атакі, прыпісаныя некалькім розным штамам, насамрэч маглі быць учыненыя аднымі і тымі ж філіяламі.