Midler indsamlet ved ransomware-angreb faldt til $456.8 millioner i 2022 fra et maksimum på $765.6 millioner i 2021, ifølge en ny rapport fra analysefirmaet Chainalysis.
Krypto-relaterede ransomware-angreb har set et stejlt fald i succesraten i løbet af de sidste 12 måneder.
Crypto ransomware aktivitet
Diagrammet nedenfor viser stigningen og faldet af midler erhvervet gennem ransomware-angreb i løbet af de seneste 6 år. En dramatisk stigning blev set i 2020, da stjålne midler ramte 765 millioner dollars, hvor 2021 så lignende beløb stjålet af dårlige skuespillere.
Mens Chainalysis-rapporten anerkendte, at "de sande totaler er meget højere", da det er sandsynligt, at der er adresser ejet af ransomware-angribere, som endnu ikke er blevet identificeret, indikerer faldet, at ofre bliver kloge til sådanne angreb. Som et resultat afgav Chainalysis en erklæring, der understøttede denne følelse.
"[Ransomware-betalinger falder] betyder ikke, at angrebene er faldet... Vi tror, at meget af faldet skyldes, at ofreorganisationer i stigende grad nægter at betale ransomware-angribere."
Ransomware-stammer eksploderer
Selvom betalinger for at fjerne ransomware er faldet dramatisk, eksploderede antallet af ransomware-stammer i 2022. En stamme er en type ransomware med almindelige varianter: Royal, Ragnar, Quantum, Play, Hive og Lockbit.
Fortinet, en førende hardware- og softwarevirksomhed inden for cybersikkerhed, rapporteret over 10,000 unikke stammer aktive i hele 2022.
Stammer har en faldende levetid, da dårlige aktører fortsætter med at variere angrebsvektorer for at optimere mængden af stjålne midler. For eksempel varede stammer i 2012 3,907 dage, mens den gennemsnitlige længde i 2022 kun var 70 dage. Som følge heraf skal cybersikkerhedsløsninger følge med et stigende antal aktive belastninger i deres forsvarsstrategi.
Ransomware-midler
Midler erhvervet gennem ransomware-angreb bliver hvidvasket gennem flere veje. Størstedelen af midlerne sendes stadig til populære centraliserede børser. Men P2P-udvekslinger, en populær løsning for ransomware-angribere i 2018, udgør nu en lille procentdel af det samlede volumen.
Efter centraliserede udvekslinger er en vedvarende metode til hvidvaskning af midler at bruge darknet-markeder, der er udpeget som 'ulovlige' i Chainalysis-diagrammet nedenfor. Endelig udgør blandingstjenester den næstmest betydningsfulde del, hvilket gør det muligt for angribere at 'vaske' krypto med ringe midler fra globale myndigheder.
On-chain data forensics
Chainalysis brugte on-chain data til at identificere "tilknyttede" markeder for ransomware-software, hvor tredjeparter modtager en "lille, fast del af provenuet" i en ransomware-as-a-service-model.
"Vi kan tænke på det som koncertøkonomien, men for ransomware. En rideshare-chauffør kan have sine Uber-, Lyft- og Oja-apps åbne på én gang, hvilket skaber illusionen af tre separate chauffører på vejen - men i virkeligheden er det hele den samme bil."
On-chain data har gjort det muligt for virksomheder som Chainalysis at spore dårlige aktører på tværs af blockchain og muligvis identificere den næste angrebsvektor. For eksempel blev Conti, en udbredt ransomware-stamme, opløst i maj 2022. Alligevel har on-chain data afsløret, at tegnebøger forbundet til Conti nu flytter over på andre stammer såsom Royal, Quantum og Ragnar.
Ransomware-angribere "genbrugte tegnebøger til flere angreb lanceret nominelt under andre stammer", hvilket gjorde sporingsaktivitet relativt elementær.
Fald i ransomware-betalinger
Antallet af vellykkede ransomware-angreb faldt på grund af den øgede forståelse af landskabet, forbedrede sikkerhedsforanstaltninger og bedre retsmedicinske muligheder i kæden. Som følge heraf nægter ofrene at betale angriberne, da mange er knyttet til OFAC-sanktionerede parter.
I 2019 nægtede kun 24 % af ofrene at betale, mens procentdelen i 2022 steg til 59 %. At betale en ransomware dusør til en part på OFAC's sanktionsliste kan nu være "juridisk mere risikabelt." Allan Lisk, en efterretningsanalytiker hos Recorded Future, fortalte Chainalysis;
"Med truslen om sanktioner truende, er der den ekstra trussel om juridiske konsekvenser for at betale [ransomware-angribere.]"
Konsekvenserne af ikke at betale ransomware-krav kan ofte ødelægge ofrene, som ofte mister adgang til væsentlige data. Men i takt med, at den ulovlige industri bliver mindre økonomisk levedygtig, er håbet, at antallet af angreb også falder, hvilket reducerer antallet af ofre.
Uanset hvad er cryptocurrency's rolle i ransomware-angreb klar. Det er en metode til at stjæle hundredvis af millioner dollars værd af krypto hvert år. Det betyder dog ikke, at der ikke er mere tabt til traditionelle finansielle aktiver, hvoraf mange ikke kan spores gennem en blockchain.
Kilde: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/