Den samlede mængde af cryptocurrency-kriminelle var i stand til at stjæle gennem ransomware-angreb faldt med 40 % i 2022.
Ransomware-angribere afpressede mindst 457 millioner dollars i kryptovaluta fra ofre sidste år, ifølge den seneste indberette fra Chainalysis. Dette tal repræsenterer et betydeligt fald fra $766 millioner året før, et fald på omkring 40.3%. Rapporten tilskrev faldet til et par faktorer, den større risiko for ofrene til at betale og forbedrede cybersikkerhedsforanstaltninger.
Cyberkriminalitet i tilbagegang
En af grundene til, at ofrene ikke har været i stand til at betale, er på grund af den større risiko, der nu følger med at gøre det. I september 2021 udstedte US Office of Foreign Assets Control en rådgivende om muligheden for overtrædelse af sanktioner ved betaling af løsesummer. Siden da har den større juridiske trussel ved at betale løsesummer afholdt flere ofre fra selv at forsøge.
"Med truslen om sanktioner truende, er der den ekstra trussel om juridiske konsekvenser for at betale [ransomware-angribere]," sagde Recorded Futures efterretningsanalytiker og ransomware-ekspert Allan Liska. Bill Siegel, administrerende direktør og medstifter af ransomware-hændelsesberedskabsfirmaet Coveware var enig og sagde, at hans firma nægtede at betale løsesum, hvis der er endda et hint tilknytning til en sanktioneret enhed.
En anden grund til, at ofrene har betalt mindre, er, at mange potentielle mål har taget det passende sikkerhed foranstaltninger. Ud over at gøre fremskridt inden for cybersikkerhed styrkede mange af disse firmaer også deres datasikkerhedskopieringsprocesser. Disse sikkerhedsforanstaltninger er blevet taget til sig i vid udstrækning på grund af kravene fra cyberforsikringsselskaber.
"I dag skal virksomheder opfylde strenge cybersikkerheds- og backupforanstaltninger for at være forsikret for ransomware-dækning," fortalte en ekspert. "Disse krav har vist sig aktivt at hjælpe virksomheder med at komme tilbage fra angreb i stedet for at betale krav om løsesum."
10,000 stammer og tilknyttede overlapninger
På trods af faldet i omsætningen bemærkede rapporten, at antallet af unikke ransomware-stammer i drift steg betydeligt sidste år. Ifølge forskning fra cybersikkerhedsfirmaet Fortinet var over 10,000 unikke stammer aktive i første halvdel af 2022.
Mens on-chain data bekræfter, at antallet af aktive stammer er vokset betydeligt i de seneste år, går langt størstedelen af ransomware-indtægterne til en lille gruppe af stammer.
Rapporten fremhævede også en almindelig praksis, den havde fundet kendt som affiliate overlap. De fleste ransomware-stammer fungerer som en ransomware-as-a-service (RaaS), der i det væsentlige udlejes til datterselskaber mod et gebyr.
Rapporten fandt, at disse tilknyttede virksomheder ofte vil bruge flere forskellige stammer på samme tid. Derfor kan mange af de angreb, der tilskrives flere forskellige stammer, faktisk være blevet begået af de samme datterselskaber.
Ansvarsfraskrivelse
BeInCrypto har kontaktet virksomhed eller person involveret i historien for at få en officiel erklæring om den seneste udvikling, men den har endnu ikke hørt tilbage.
Kilde: https://beincrypto.com/cyber-crime-gangs-lose-out-as-victims-play-hardball/