Ang mga pondong nakolekta ng mga pag-atake ng ransomware ay bumagsak sa $456.8 milyon noong 2022 mula sa mataas na $765.6 milyon noong 2021, ayon sa isang bagong ulat mula sa analytics firm na Chainalysis.
Ang mga pag-atake ng ransomware na nauugnay sa Crypto ay nakakita ng matinding pagbaba sa rate ng tagumpay sa nakalipas na 12 buwan.
Aktibidad ng Crypto ransomware
Ipinapakita ng chart sa ibaba ang pagtaas at pagbaba ng mga pondong nakuha sa pamamagitan ng mga pag-atake ng ransomware sa nakalipas na 6 na taon. Ang isang kapansin-pansing pagtaas ay nakita noong 2020 habang ang mga ninakaw na pondo ay umabot sa $765 milyon, na noong 2021 ay nakakita ng mga katulad na halaga na ninakaw ng mga masasamang aktor.
Bagama't kinilala ng ulat ng Chainalysis na "ang mga tunay na kabuuan ay mas mataas" dahil malamang na may mga address na pagmamay-ari ng mga umaatake ng ransomware na hindi pa nakikilala, ang pagbagsak ay nagpapahiwatig na ang mga biktima ay nagiging matalino sa mga naturang pag-atake. Bilang resulta, gumawa ng pahayag ang Chainalysis na sumusuporta sa damdaming ito.
"Ang [pagbagsak ng mga pagbabayad sa Ransomware] ay hindi nangangahulugan na ang mga pag-atake ay bumaba... Naniniwala kami na ang karamihan sa pagbaba ay dahil sa mga organisasyon ng biktima na lalong tumatangging magbayad ng mga umaatake sa ransomware."
Sumasabog ang Ransomware Strains
Bagama't kapansin-pansing bumaba ang mga pagbabayad upang alisin ang ransomware, ang bilang ng mga strain ng ransomware ay sumabog noong 2022. Ang strain ay isang uri ng ransomware na may mga karaniwang variant: Royal, Ragnar, Quantum, Play, Hive, at Lockbit.
Fortinet, isang nangungunang cybersecurity hardware at software company, iniulat mahigit 10,000 natatanging strain na aktibo sa buong 2022.
Ang mga strain ay nababawasan ang habang-buhay habang ang mga masasamang aktor ay patuloy na nag-iiba-iba ng mga vector ng pag-atake upang i-optimize ang dami ng mga ninakaw na pondo. Halimbawa, noong 2012, ang mga strain ay tumagal ng 3,907 araw, habang noong 2022, ang average na haba ay 70 araw lamang. Bilang resulta, ang mga solusyon sa cybersecurity ay dapat makasabay sa dumaraming bilang ng mga aktibong strain sa kanilang diskarte sa pagtatanggol.
Mga pondo ng Ransomware
Ang mga pondong nakuha sa pamamagitan ng mga pag-atake ng ransomware ay nilalabahan sa pamamagitan ng ilang mga paraan. Ang karamihan ng mga pondo ay ipinapadala pa rin sa mga sikat na sentralisadong palitan. Gayunpaman, ang mga palitan ng P2P, isang sikat na solusyon para sa mga umaatake sa ransomware noong 2018, ay bumubuo na ngayon ng maliit na porsyento ng kabuuang volume.
Pagkatapos ng mga sentralisadong palitan, ang patuloy na paraan ng paglalaba ng mga pondo ay gumagamit ng mga darknet market na itinalaga bilang 'illicit' sa Chainalysis chart sa ibaba. Sa wakas, ang mga serbisyo ng paghahalo ay bumubuo sa susunod na pinakamahalagang bahagi, na nagpapahintulot sa mga umaatake na 'hugasan' ang crypto na may kaunting tulong mula sa mga pandaigdigang awtoridad.
On-chain na data forensics
Gumamit ang Chainalysis ng on-chain na data upang tukuyin ang mga "kaakibat" na merkado para sa ransomware software kung saan ang mga third party ay tumatanggap ng "maliit, nakapirming pagbawas ng mga nalikom" sa isang modelo ng ransomware-as-a-service.
"Maaari nating isipin ito bilang ekonomiya ng gig, ngunit para sa ransomware. Maaaring sabay-sabay na binuksan ng isang driver ng rideshare ang kanyang Uber, Lyft, at Oja app, na lumilikha ng ilusyon ng tatlong magkahiwalay na driver sa kalsada — ngunit sa totoo lang, iisa lang ang sasakyan."
Ang on-chain data ay nagpapahintulot sa mga kumpanya tulad ng Chainalysis na masubaybayan ang mga masasamang aktor sa buong blockchain at posibleng tukuyin ang susunod na vector ng pag-atake. Halimbawa, ang Conti, isang laganap na strain ng ransomware, ay na-disband noong Mayo 2022. Gayunpaman, ipinakita ng on-chain na data na ang mga wallet na konektado sa Conti ay lumilipat na ngayon sa iba pang mga strain gaya ng Royal, Quantum, at Ragnar.
Ang mga ransomware attacker ay "muling gumamit ng mga wallet para sa maraming pag-atake na inilunsad sa ilalim ng iba pang mga strain," na ginagawang medyo elementarya ang aktibidad sa pagsubaybay.
Tanggihan ang mga pagbabayad sa ransomware
Bumaba ang bilang ng matagumpay na pag-atake ng ransomware dahil sa mas mataas na pag-unawa sa landscape, pinahusay na mga hakbang sa seguridad, at mas mahusay na on-chain na mga kakayahan sa forensic. Bilang resulta, ang mga biktima ay tumatangging magbayad ng mga umaatake, dahil marami ang naka-link sa mga partidong pinapahintulutan ng OFAC.
Noong 2019, 24% lamang ng mga biktima ang tumangging magbayad, samantalang noong 2022, tumaas ang porsyento sa 59%. Ang pagbabayad ng bounty sa ransomware sa isang partido sa listahan ng mga parusa ng OFAC ay maaari na ngayong maging "legal na mas mapanganib." Sinabi ni Allan Lisk, isang intelligence analyst sa Recorded Future, sa Chainalysis;
"Kasabay ng banta ng mga parusa, mayroong karagdagang banta ng mga legal na kahihinatnan para sa pagbabayad ng [ransomware attackers.]"
Ang mga kahihinatnan ng hindi pagbabayad ng mga hinihingi ng ransomware ay kadalasang maaaring makasira sa mga biktima, na kadalasang nawawalan ng access sa mahahalagang data. Gayunpaman, habang ang ipinagbabawal na industriya ay nagiging hindi gaanong mabubuhay sa pananalapi, ang pag-asa ay ang bilang ng mga pag-atake ay bumababa rin, kaya nababawasan ang bilang ng mga biktima.
Anuman, ang papel ng cryptocurrency sa mga pag-atake ng ransomware ay malinaw. Ito ay isang paraan upang magnakaw ng daan-daang milyong dolyar na halaga ng crypto bawat taon. Gayunpaman, hindi ibig sabihin na wala nang mawawala sa tradisyonal na mga asset sa pananalapi, na marami sa mga ito ay hindi masusubaybayan sa pamamagitan ng isang blockchain.
Pinagmulan: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/