Bumaba ng 40% ang kabuuang halaga ng mga kriminal na cryptocurrency sa pamamagitan ng pag-atake ng ransomware noong 2022.
Nangikil ang mga ransomware attacker ng hindi bababa sa $457 milyon sa cryptocurrency mula sa mga biktima noong nakaraang taon, ayon sa pinakabago ulat mula sa Chainalysis. Ang bilang na ito ay kumakatawan sa isang malaking pagbagsak mula sa $766 milyon noong nakaraang taon, isang pagbaba ng mga 40.3%. Iniuugnay ng ulat ang pagbaba sa isang pares ng mga kadahilanan, ang mas malaking panganib para sa mga biktima na magbayad at pinahusay na mga hakbang sa cybersecurity.
Bumababa ang Cyber Crime
Ang isang dahilan kung bakit hindi nakabayad ang mga biktima ay dahil sa mas malaking panganib na hatid ngayon sa paggawa nito. Noong Setyembre 2021, naglabas ang US Office of Foreign Assets Control ng pagpapayo sa potensyal para sa mga paglabag sa mga parusa kapag nagbabayad ng mga ransom. Simula noon, ang mas malaking legal na banta na dulot ng pagbabayad ng mga ransom ay humadlang sa ilang mga biktima na subukan.
"Kasabay ng banta ng mga parusa, mayroong karagdagang banta ng mga legal na kahihinatnan para sa pagbabayad ng [ransomware attackers]," sabi ng Recorded Future intelligence analyst at ransomware expert na si Allan Liska. Sumang-ayon si Bill Siegel, CEO at co-founder ng ransomware incident response firm na si Coveware, at sinabing tumanggi ang kanyang kumpanya na magbayad ng ransoms kung mayroong kahit isang pahiwatig ng koneksyon sa isang sanctioned entity.
Ang isa pang dahilan kung bakit mas mababa ang binabayaran ng mga biktima ay dahil maraming mga inaasahang target ang kumuha ng naaangkop katiwasayan mga hakbang. Bilang karagdagan sa pagsulong sa cybersecurity, marami sa mga kumpanyang ito ay pinalakas din ang kanilang mga proseso sa pag-backup ng data. Ang mga hakbang na pangseguridad na ito ay isinasapuso dahil sa mga hinihingi ng mga cyber insurance firm.
“Ngayon, kailangang matugunan ng mga kumpanya ang mahigpit na cybersecurity at backup na mga hakbang para maseguro para sa saklaw ng ransomware,” ang sabi ng isang eksperto. "Ang mga kinakailangang ito ay napatunayang aktibong tumulong sa mga kumpanya na makabangon mula sa mga pag-atake sa halip na magbayad ng mga hinihingi na pantubos."
10,000 Strain at Affiliate Overlap
Sa kabila ng pagbaba ng kita, binanggit ng ulat na ang bilang ng mga natatanging ransomware strain sa operasyon ay tumaas nang malaki noong nakaraang taon. Ayon sa pananaliksik mula sa cybersecurity firm na Fortinet, mahigit 10,000 natatanging strain ang aktibo sa unang kalahati ng 2022.
Bagama't kinukumpirma ng on-chain data na ang bilang ng mga aktibong strain ay lumaki nang malaki sa mga nakaraang taon, ang karamihan sa kita ng ransomware ay napupunta sa isang maliit na grupo ng mga strain.
Binigyang-diin din ng ulat ang isang karaniwang kasanayan na nakita nitong kilala bilang affiliate overlap. Karamihan sa mga strain ng ransomware ay gumagana bilang isang ransomware-as-a-service (RaaS), na mahalagang inuupahan sa mga kaakibat na may bayad.
Nalaman ng ulat na ang mga kaakibat na ito ay kadalasang gumagamit ng maraming iba't ibang mga strain sa parehong oras. Dahil dito, marami sa mga pag-atake na nauugnay sa maraming iba't ibang mga strain ay maaaring sa katunayan ay ginawa ng parehong mga kaakibat.
Pagtanggi sa pananagutan
Nakipag-ugnayan ang BeInCrypto sa kumpanya o indibidwal na kasangkot sa kuwento upang makakuha ng opisyal na pahayag tungkol sa mga kamakailang pag-unlad, ngunit hindi pa ito nakakarinig.
Pinagmulan: https://beincrypto.com/cyber-crime-gangs-lose-out-as-victims-play-hardball/