Pengarna som samlats in genom ransomware-attacker sjönk till 456.8 miljoner dollar 2022 från en topp på 765.6 miljoner dollar 2021, enligt en ny rapport från analysföretaget Chainalysis.
Krypto-relaterade ransomware-attacker har sett en kraftig nedgång i framgångsfrekvens under de senaste 12 månaderna.
Crypto ransomware-aktivitet
Diagrammet nedan visar ökningen och minskningen av medel som förvärvats genom ransomware-attacker under de senaste 6 åren. En dramatisk ökning sågs under 2020 då stulna pengar nådde 765 miljoner dollar, och 2021 sågs liknande belopp stulna av dåliga skådespelare.
Medan Chainalysis-rapporten erkände att "den verkliga summan är mycket högre" eftersom det är troligt att det finns adresser som ägs av ransomware-angripare som ännu inte har identifierats, indikerar fallet att offren blir kloka av sådana attacker. Som ett resultat gjorde Chainalysis ett uttalande som stödde denna känsla.
"[Ransomware-betalningarna faller] betyder inte att attackerna har minskat... Vi tror att mycket av nedgången beror på att offerorganisationer i allt högre grad vägrar att betala ransomware-angripare."
Ransomware-stammar exploderar
Även om betalningarna för att ta bort ransomware har minskat dramatiskt, exploderade antalet ransomware-stammar 2022. En stam är en typ av ransomware med vanliga varianter: Royal, Ragnar, Quantum, Play, Hive och Lockbit.
Fortinet, ett ledande maskin- och mjukvaruföretag för cybersäkerhet, rapporterade över 10,000 2022 unika stammar aktiva under XNUMX.
Stammar har en minskande livslängd eftersom dåliga aktörer fortsätter att variera attackvektorer för att optimera volymen av stulna medel. Till exempel, 2012, varade stammar 3,907 2022 dagar, medan 70 var den genomsnittliga längden bara XNUMX dagar. Som ett resultat måste cybersäkerhetslösningar hålla jämna steg med ett ökande antal aktiva påfrestningar i deras försvarsstrategi.
Ransomware-medel
Pengar som förvärvats genom ransomware-attacker tvättas genom flera vägar. Majoriteten av medlen skickas fortfarande till populära centraliserade börser. Men P2P-utbyten, en populär lösning för angripare ransomware 2018, utgör nu en liten procentandel av den totala volymen.
Efter centraliserade utbyten är en ihärdig metod för att tvätta pengar att använda darknet-marknader betecknade som "otillåtna" i Chainalysis-diagrammet nedan. Slutligen utgör blandningstjänster den näst största delen, vilket gör att angripare kan "tvätta" krypto med liten anlita från globala myndigheter.
On-chain data forensics
Chainalysis använde on-chain-data för att identifiera "affilierade" marknader för ransomware-mjukvara där tredje parter får en "liten, fast del av intäkterna" i en ransomware-as-a-service-modell.
"Vi kan se det som spelningsekonomin, men för ransomware. En samåkningsförare kan ha sina Uber-, Lyft- och Oja-appar öppna på en gång, vilket skapar en illusion av tre separata förare på vägen - men i verkligheten är det samma bil."
On-chain-data har gjort det möjligt för företag som Chainalysis att spåra dåliga aktörer över blockkedjan och möjligen identifiera nästa attackvektor. Till exempel, Conti, en utbredd ransomware-stam, upplöstes i maj 2022. Ändå har on-chain-data avslöjat att plånböcker anslutna till Conti nu går över till andra stammar som Royal, Quantum och Ragnar.
Ransomware-angripare "återanvände plånböcker för flera attacker som lanserades nominellt under andra påfrestningar", vilket gjorde spårningsaktiviteten relativt elementär.
Nedgång i betalningar av ransomware
Antalet framgångsrika ransomware-attacker minskade på grund av den ökade förståelsen för landskapet, förbättrade säkerhetsåtgärder och bättre kriminaltekniska möjligheter i kedjan. Som ett resultat vägrar offren att betala angripare, eftersom många är kopplade till OFAC-sanktionerade parter.
Under 2019 vägrade bara 24 % av offren att betala, medan 2022 ökade andelen till 59 %. Att betala en ransomware-penning till en part på OFAC:s sanktionslista kan nu vara "rättsligt mer riskfylld". Allan Lisk, en underrättelseanalytiker på Recorded Future, berättade för Chainalysis;
"Med hotet om sanktioner överhängande, finns det ytterligare hot om juridiska konsekvenser för betalande [ransomware-angripare.]"
Konsekvenserna av att inte betala krav på ransomware kan ofta ödelägga offren, som ofta förlorar tillgång till viktig data. Men eftersom den illegala industrin blir mindre ekonomiskt bärkraftig är förhoppningen att antalet attacker också minskar, vilket minskar antalet offer.
Oavsett vilket är kryptovalutans roll i ransomware-attacker tydlig. Det är en metod för att stjäla krypto för hundratals miljoner dollar varje år. Däremot är det inte sagt att det inte går mer förlorat för traditionella finansiella tillgångar, av vilka många inte går att spåra genom en blockchain.
Källa: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/