Доход от программ-вымогателей сократился из-за менее успешной попытки вымогательства: Chainalysis

2022 год был неспокойным. Из этого следует одна хорошая вещь: доходы от программ-вымогателей значительно снизились.

Атаки на криптовалютную индустрию продолжаются. Однако данные свидетельствуют о том, что жертвы все чаще отказываются платить злоумышленникам-вымогателям. Аналитическая компания Chainalysis проливает свет на меняющуюся динамику в индустрии программ-вымогателей в новом отчете .

Атаки программ-вымогателей приближаются к 2022 г.

Было обнаружено, что более 10 000 уникальных штаммов были активны только в первой половине года, и эта тенденция также подтверждается данными сети. Для сравнения, за тот же период в 2021 году было зарегистрировано около 5400 активных уникальных штаммов. Количество активных штаммов резко увеличилось за последние годы, однако основная часть приходится на небольшую группу штаммов в любой момент времени.

В 2022 году продолжительность жизни программ-вымогателей сократилась. На самом деле средний штамм программ-вымогателей был активен всего 70 дней по сравнению со 153 днями в 2021 году и 265 днями в 2020 году. Большинство злоумышленников направляют вымогаемые средства в дополнение к централизованным биржам криптовалюты. Это число выросло с 39,3% в 2021 году до 48,3% в 2022 году.

С другой стороны, незаконные средства, переведенные на биржи с высоким уровнем риска, снизились с 10,9% до 6,7%. Аналогичная тенденция к снижению наблюдается в использовании незаконных услуг, таких как торговые площадки даркнета, для отмывания денег с помощью программ-вымогателей. Однако использование жетонных миксеров для тех же целей увеличилось с 11,6% до 15,0%.

Менее частые выплаты выкупа

Chainalysis заявила, что ее оценка общего дохода от программ-вымогателей в 2022 году упала на 40,3% до не менее 456,8 млн долларов в 2022 году с 765,6 млн долларов в 2021 году. Снижение является существенным и продемонстрировало растущее нежелание жертв платить злоумышленникам с помощью программ-вымогателей, а не снижение фактического количества эксплойтов. .

Говоря о том, что программы-вымогатели по-прежнему представляют собой серьезную киберугрозу для бизнеса и предприятий, Майкл Филлипс, главный специалист по претензиям страховой компании Resilience, отметил:

«Тем не менее, есть признаки того, что серьезные сбои в работе групп субъектов программ-вымогателей приводят к меньшему, чем ожидалось, количеству успешных попыток вымогательства».

Особенно за последние четыре года вероятность того, что жертвы заплатят выкуп, резко изменилась. Анализ, проведенный Биллом Сигелом, генеральным директором компании Coveware, занимающейся реагированием на инциденты с программами-вымогателями, показал, что уровень заработной платы жертв снизился с 76% в 2019 году до 41% в 2022 году.

Этот сдвиг можно объяснить тем, что выплата выкупов стала более рискованной с юридической точки зрения, особенно после предупреждения Управления по контролю за иностранными активами Министерства финансов США (OFAC) в сентябре 2021 года о потенциальном нарушении санкций при выплате выкупов. .

Еще одним важным фактором, играющим решающую роль в развивающейся тенденции, является возмещение ущерба жертвам атак программ-вымогателей со стороны страховых компаний. Филлипс подчеркнул, что компании должны соблюдать строгие меры кибербезопасности и резервного копирования, чтобы быть застрахованными от программ-вымогателей. Спрос на более совершенные меры кибербезопасности позволил компаниям восстанавливаться после атак, а не уступать требованиям выкупа.

«Повышение внимания к андеррайтингу факторов, способствующих распространению программ-вымогателей, привело к снижению затрат компаний на инциденты и способствовало снижению выплат за вымогательство».

Сообщение Доход от программ -вымогателей падает из-за менее успешных попыток вымогательства: Chainalysis впервые появилась на CryptoPotato .