Ransomware-ofre har tilsyneladende fået nok af afpresningen, og ransomware-indtægterne for angribere faldt med 40 % til 456.8 millioner dollars i 2022.
Blockchain-efterretningsfirmaet Chainalysis delt dataene i en rapport fra 19. januar, der bemærker, at tallene ikke nødvendigvis betyder, at antallet af angreb er faldet i forhold til året før.
I stedet bemærkede Chainalysis, at virksomheder er blevet tvunget til at stramme cybersikkerhedsforanstaltninger, mens løsepengeofre i stigende grad har været uvillige til at betale angriberne deres krav.
Resultaterne var en del af Chainalysis' 2023 Crypto Crime Report. Sidste år indtægter fra ransomware var hele $602 millioner på tidspunktet for 2022-rapporten, som senere blev tippet op til $766 millioner, da yderligere cryptocurrency wallet-adresser blev identificeret.
Chainalysis tilføjede, at karakteren af blockchain betyder, at angribere har stadig sværere ved at slippe af sted med det:
"På trods af ransomware-angriberes bedste indsats, giver gennemsigtigheden af blockchain efterforskere mulighed for at spotte disse rebranding-bestræbelser praktisk talt, så snart de sker."
Interessant nok greb ransomware-angribere til centraliserede kryptovalutaudvekslinger 48.3 % af tiden, når de omallokerede midlerne – op fra 2021's tal på 39.3 %.
Chainalysis bemærkede også, at brugen af mixer protokoller såsom den nu sanktionerede Tornado Cash steg fra 11.6 % til 15.0 % i 2022.
På den anden side faldt pengeoverførsler til "højrisiko" cryptocurrency-børser fra 10.9 % til 6.7 %.
Ofre, der nægter at betale
I indsigter delt med Chainalysis sagde trusselsefterretningsanalytiker Allan Liska fra Recorded Future, at det amerikanske kontor for udenlandske aktivers kontrol (OFAC) rådgivende erklæring i september 2021 kan delvist stå for omsætningsfaldet:
"Med truslen om sanktioner truende, er der den ekstra trussel om juridiske konsekvenser for at betale [ransomware-angribere]."
En statistisk analyse udført af Bill Siegel, administrerende direktør for ransomware-hændelsesberedskabsfirmaet Coveware, antydede også, at ransomware-ofre bliver mindre tilbageholdende med at betale:
Cybersikkerhedsforsikringsselskaber strammer også op på deres forsikringsstandarder, forklarede Liska:
"Cyberforsikring har virkelig taget føringen i at stramme ikke kun, hvem de vil forsikre, men også hvad forsikringsudbetalinger kan bruges til, så de er meget mindre tilbøjelige til at tillade deres kunder at bruge en forsikringsudbetaling til at betale en løsesum."
Mange firmaer vil ikke forny forsikringer, medmindre de forsikrede systemer er omfattende sikkerhedskopieret, integrerer Endpoint Detection and Response-sikkerhed og bruger multi-autentificeringsmekanismer, bemærkede Siegel.
Indtægtsfaldet kom på trods af en eksplosion i antallet af unikke ransomware-stammer i omløb, ifølge cybersikkerhedsfirmaet Fortinet.
Siegel forklarede dog, at selvom det ser ud til, at konkurrencen i ransomware-verdenen er stigende, bliver mange af de nye stammer udført af de samme organisationer:
"Antallet af kernepersoner, der er involveret i ransomware er utroligt lille i forhold til opfattelse, måske et par hundrede […] Det er de samme kriminelle, de er bare ved at male deres flugtbiler om."
Chainalysis forklarede også, at de "sande totaler" for tallene i rapporten sandsynligvis vil være meget højere, fordi ikke alle cryptocurrency-adresser kontrolleret af ransomware-angribere er blevet identificeret.
Kilde: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis