Прыбытак ад праграм-вымагальнікаў падае на фоне менш паспяховых спроб вымагальніцтва: Chainalysis

2022 год быў неспакойным. З гэтага вынікае адна добрая рэч: даходы ад праграм-вымагальнікаў значна знізіліся.

Атакі на крыптаіндустрыю застаюцца нястрымнымі. Аднак дадзеныя сведчаць аб тым, што ахвяры ўсё часцей адмаўляюцца плаціць зламыснікам праграм-вымагальнікаў. Аналітычная кампанія блокчейн Chainalysis, у новым Справаздача, праліць святло на змяненне дынамікі ў індустрыі праграм-вымагальнікаў.

Павелічэнне атакі праграм-вымагальнікаў 2022

Было ўстаноўлена, што больш за 10,000 5,400 унікальных штамаў былі актыўныя толькі ў першым паўгоддзі - тэндэнцыя, якая таксама была пацверджана дадзенымі ў ланцужку. Для параўнання, каля 2021 унікальных штамаў былі зарэгістраваныя як актыўныя за той жа перыяд XNUMX года. Колькасць актыўных штамаў істотна павялічылася ў апошнія гады, аднак большая іх частка прыпадае на невялікую групу штамаў у любы момант.

Працягласць жыцця праграм-вымагальнікаў скарацілася ў 2022 годзе. Фактычна было ўстаноўлена, што сярэдняя разнавіднасць праграм-вымагальнікаў была актыўная ўсяго 70 дзён, што ў параўнанні са 153 днямі ў 2021 годзе і 265 днямі ў 2020 годзе. Большасць зламыснікаў накіроўваюць вымагальныя сродкі на асноўныя цэнтралізаваныя біржы крыптавалют. Гэтая лічба вырасла з 39.3% у 2021 годзе да 48.3% у 2022 годзе.

З іншага боку, незаконна атрыманыя сродкі, пераведзеныя на біржы з высокай рызыкай, знізіліся з 10.9% да 6.7%. Падобная тэндэнцыя да зніжэння назіралася ў выкарыстанні незаконных паслуг, такіх як рынкі даркнэта, для адмывання грошай з дапамогай праграм-вымагальнікаў. Аднак выкарыстанне манетных міксераў для тых жа мэт павялічылася з 11.6% да 15.0%.

Менш частыя выплаты выкупу

Кампанія Chainalysis заявіла, што ацэнка агульнага даходу ад праграм-вымагальнікаў у 2022 годзе знізілася на 40.3% да як мінімум 456.8 мільёна долараў у 2022 годзе з 765.6 мільёна долараў у 2021 годзе. Падзенне значнае і дэманструе рост нежадання сярод ахвяр плаціць зламыснікам, а не зніжэнне фактычнай колькасці. подзвігаў.

Сцвярджаючы, што праграмы-вымагальнікі па-ранейшаму з'яўляюцца галоўнай кіберпагрозай для бізнесу і прадпрыемстваў, Майкл Філіпс, дырэктар па ўрэгуляванні прэтэнзій страхавой кібернетычнай кампаніі Resilience, адзначыў:

«Аднак ёсць прыкметы таго, што значныя збоі ў дзейнасці груп удзельнікаў праграм-вымагальнікаў прыводзяць да менш, чым чакалася, паспяховых спроб вымагальніцтва».

Асабліва за апошнія чатыры гады верагоднасць таго, што ахвяры заплацяць выкуп, рэзка змянілася. Аналіз, праведзены Білам Сігелем, генеральным дырэктарам кампаніі Coveware па рэагаванні на інцыдэнты з праграмамі-вымагальнікамі, паказаў, што ўзровень выплат ахвярам знізіўся з 76% у 2019 годзе да 41% у 2022 годзе.

Гэты зрух можна звязаць з тым, што выплата выкупу стала юрыдычна больш рызыкоўнай, асабліва пасля рэкамендацыі, выдадзенай Упраўленнем па кантролі за замежнымі актывамі Міністэрства фінансаў ЗША (OFAC) у верасні 2021 года аб магчымасці парушэння санкцый пры выплаце выкупу.

Яшчэ адным важным фактарам, які адыгрывае вырашальную ролю ў тэндэнцыі развіцця, з'яўляецца кампенсацыя ахвярам нападаў праграм-вымагальнікаў кампаніямі кіберстрахавання. Філіпс падкрэсліў, што кампаніі павінны выконваць строгія меры кібербяспекі і рэзервовага капіявання, каб быць застрахаванымі ад праграм-вымагальнікаў. Попыт на лепшыя меры кібербяспекі дазволіў кампаніям акрыяць ад нападаў, а не паддавацца патрабаванням выкупу.

«Павышаная ўвага да андэррайтынгу супраць фактараў, якія спрыяюць вымагальнікам, прывяла да зніжэння выдаткаў на інцыдэнты для кампаній і спрыяла зніжэнню тэндэнцыі вымагальніцтва».