Ang mga biktima ng ransomware ay tila sapat na sa pangingikil, na ang mga kita sa ransomware para sa mga umaatake ay bumagsak ng 40% hanggang $456.8 milyon noong 2022.
Blockchain intelligence firm na Chainalysis Nagbahagi ang data sa isang ulat noong Enero 19, na binabanggit na ang mga bilang ay hindi nangangahulugang bumaba ang bilang ng mga pag-atake mula sa nakaraang taon.
Sa halip, binanggit ng Chainalysis na ang mga kumpanya ay pinilit na higpitan ang mga hakbang sa cybersecurity, habang ang mga biktima ng ransom ay lalong hindi gustong bayaran ang mga umaatake sa kanilang mga hinihingi.
Ang mga natuklasan ay naging bahagi ng 2023 Crypto Crime Report ng Chainalysis. Noong nakaraang taon, kita mula sa ransomware ay isang napakalaki na $602 milyon sa panahon ng ulat noong 2022, na kalaunan ay naabot sa $766 milyon nang matukoy ang mga karagdagang cryptocurrency wallet address.
Idinagdag ng Chainalysis na ang likas na katangian ng blockchain ay nangangahulugan na ang mga umaatake ay nahihirapang makawala dito:
"Sa kabila ng pinakamahusay na pagsisikap ng mga umaatake sa ransomware, ang transparency ng blockchain ay nagbibigay-daan sa mga imbestigador na makita ang mga pagsisikap na ito sa rebranding sa sandaling mangyari ang mga ito."
Kapansin-pansin, ang mga umaatake ng ransomware ay gumamit ng mga sentralisadong palitan ng cryptocurrency 48.3% ng oras nang muling italaga ang mga pondo — mula sa 2021% noong 39.3.
Nabanggit din ng Chainalysis na ang paggamit ng mga protocol ng mixer tulad ng ngayon-sanctioned na Tornado Cash tumaas mula 11.6% hanggang 15.0% noong 2022.
Sa kabilang banda, ang mga paglilipat ng pondo sa "high-risk" na mga palitan ng cryptocurrency ay bumagsak mula 10.9% hanggang 6.7%.
Mga biktima na tumatangging magbayad
Sa mga insight na ibinahagi sa Chainalysis, sinabi ng threat intelligence analyst na si Allan Liska ng Recorded Future na ang advisory ng United States Office of Foreign Assets Control (OFAC) pahayag sa Setyembre 2021 ay maaaring bahagyang account para sa pagbaba ng kita:
"Sa banta ng mga parusa, nariyan ang karagdagang banta ng mga legal na kahihinatnan para sa pagbabayad ng [ransomware attackers]."
Ang isang istatistikal na pagsusuri na isinagawa ni Bill Siegel, CEO ng ransomware incident response firm na Coveware, ay nagmungkahi din na ang mga biktima ng ransomware ay nagiging hindi nag-aatubili na magbayad:
Ang mga kompanya ng seguro sa cybersecurity ay humihigpit din sa kanilang mga pamantayan sa underwriting, ipinaliwanag ni Liska:
"Talagang nanguna ang cyber insurance sa paghihigpit hindi lamang kung sino ang kanilang sisiguraduhin, kundi pati na rin kung para saan ang mga pagbabayad ng insurance, kaya mas maliit ang posibilidad na payagan nila ang kanilang mga kliyente na gumamit ng insurance payout para magbayad ng ransom."
Maraming kumpanya ang hindi magre-renew ng mga patakaran maliban kung ang mga nakasegurong system ay komprehensibong naka-back up, isama ang Endpoint Detection at Response security at gumamit ng mga mekanismo ng multi-authentication, sabi ni Siegel.
Ang pagbaba ng kita ay dumating sa kabila ng isang pagsabog sa bilang ng mga natatanging ransomware strain sa sirkulasyon, ayon sa cybersecurity firm na Fortinet.
Gayunpaman, ipinaliwanag ni Siegel na habang mukhang tumataas ang kumpetisyon sa mundo ng ransomware, marami sa mga bagong strain ang ginagawa ng parehong mga organisasyon:
"Ang bilang ng mga pangunahing indibidwal na kasangkot sa ransomware ay hindi kapani-paniwalang maliit kumpara sa pang-unawa, marahil isang daang [...] Ito ay parehong mga kriminal, pinipintura lang nila ang kanilang mga get-away na kotse."
Ipinaliwanag din ng Chainalysis na ang "mga tunay na kabuuan" para sa mga bilang na ibinigay sa ulat ay malamang na mas mataas dahil hindi lahat ng cryptocurrency address na kinokontrol ng mga umaatake ng ransomware ay natukoy.
Pinagmulan: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis