Ransomware-betalinger er faldet med 40.58%, ifølge en ny rapport fra blockchain-forensics-firmaet Chainalysis. I den indberette udgivet torsdag, siger Chainalysis, at ransomware-angribere afpressede mindst $456.8 millioner i midler i 2022, sammenlignet med $765.6 millioner året før.
"Det betyder ikke, at angrebene er faldet, eller i det mindste ikke så meget, som det drastiske fald i betalinger antyder," siger Chainalysis. "I stedet tror vi, at meget af faldet skyldes, at ofreorganisationer i stigende grad nægter at betale ransomware-angribere."
2022 roundup følger Chainalysis's slutningen af året rapportering om største krypto hacks af det sidste år.
Cyberkriminelle, der efterspørger Bitcoin eller andre kryptovalutaer i ransomware-angreb, har længe været en plet på kryptoindustrien og en knus, som regulatorer bruger til at opfordre til strengere regulatorer eller direkte forbud mod digitale aktiver. I juni 2021 sagde Biden-administrationen, at den optrappede sin kamp mod cyberkriminelle og gjorde bekæmpelse af ransomware til en prioritet for administrationen, herunder en stigning i sporing af kryptovalutatransaktioner.
Ransomware er software, der kan låse en computer og kræve en løsesum for at genoprette adgangen, og inkluderer ofte digital afpresning, hvor nogle angribere truer med at frigive følsomme data eller billeder fra de kommanderede maskiner, hvis løsesummen ikke betales. Selvom enhver computer, der er forbundet til internettet, potentielt kan blive offer for ransomware, er phishing-angreb generelt den primære angrebsvektor.
Ifølge Chainalysis blev stjålne midler fra ransomware-angreb i 2022 hvidvasket gennem centraliserede børser, gambling-websteder eller møntmixere.
"Andelen af ransomware-midler, der går til almindelige børser, voksede fra 39.3 % i 2021 til 48.3 % i 2022, mens andelen, der går til højrisikobørser, faldt fra 10.9 % til 6.7 %," rapporterer firmaet og tilføjer, at brugen af møntmixer steg fra 11.6 % til 15.0 %.
I august 2022 satte det amerikanske finansministerium Ethereum-blandingstjenesten Tornado Cash på sin liste over Specially Designated Nationals, hvilket reelt forbød møntmixeren i USA. Agenturet sagde, at det tog disse foranstaltninger, fordi kriminelle havde brugt Tornado Cash til at hvidvaske penge.
"Som altid er vi nødt til at tage forbehold for disse resultater ved at bemærke, at de sande totaler er meget højere, da der er cryptocurrency-adresser kontrolleret af ransomware-angribere, som endnu ikke er blevet identificeret på blockchain og indarbejdet i vores data," siger Chainalysis. "Alligevel er tendensen klar: Ransomware-betalinger er markant faldet."
Mens cyberkriminelle traditionelt har krævet Bitcoin i ransomware-angreb, siger cybersikkerhedsfirmaet Kaspersky i separat indberette at privatlivsmønter som Monero og ZCash er ved at blive populære blandt cyberkriminelle på grund af deres underliggende teknologi, som inkluderer privatlivsfunktioner, der ikke findes i Bitcoin.
Hold dig opdateret med kryptonyheder, få daglige opdateringer i din indbakke.
Kilde: https://decrypt.co/119636/ransomware-payments-down-40-percent-2022