Փրկագին ծրագրերի հարձակումների արդյունքում հավաքագրված միջոցները 456.8 թվականին նվազել են մինչև 2022 միլիոն դոլար՝ 765.6 թվականի 2021 միլիոն դոլարի դիմաց, ասվում է Chainalysis վերլուծական ընկերության նոր զեկույցում:
Crypto-ի հետ կապված փրկագին հարձակումները վերջին 12 ամիսների ընթացքում գրանցել են հաջողության մակարդակի կտրուկ անկում:
Crypto ransomware գործունեություն
Ստորև բերված գծապատկերը ցույց է տալիս վերջին 6 տարիների ընթացքում փրկագին ծրագրերի հարձակումների միջոցով ձեռք բերված միջոցների աճն ու անկումը: 2020 թվականին կտրուկ աճ է գրանցվել, քանի որ գողացված միջոցները հասել են 765 միլիոն դոլարի, իսկ 2021 թվականին նման գումարներ են գողացվել վատ դերասանների կողմից:
Թեև Chainalysis-ի զեկույցում նշվում էր, որ «իրական գումարները շատ ավելի մեծ են», քանի որ հավանական է, որ կան հասցեներ, որոնք պատկանում են փրկագին ծրագրերի հարձակվողներին, որոնք դեռևս չեն հայտնաբերվել, անկումը ցույց է տալիս, որ զոհերը խելամիտ են դառնում նման հարձակումների նկատմամբ: Արդյունքում Chainalysis-ը հայտարարություն արեց՝ աջակցելով այս տրամադրությանը:
«[Փրկագին վճարումների նվազումը] չի նշանակում, որ հարձակումները նվազել են… Մենք կարծում ենք, որ անկման մեծ մասը պայմանավորված է տուժած կազմակերպությունների կողմից, որոնք գնալով հրաժարվում են վճարել փրկագին հարձակվողներին»:
Ransomware շտամները պայթում են
Չնայած փրկագին ծրագրերը հեռացնելու համար վճարումները կտրուկ նվազել են, փրկագին ծրագրերի շտամների թիվը պայթեց 2022 թվականին: Շտեմը փրկագինների տեսակ է ընդհանուր տարբերակներով՝ Royal, Ragnar, Quantum, Play, Hive և Lockbit:
Fortinet՝ կիբերանվտանգության ապարատային և ծրագրային ապահովման առաջատար ընկերություն, մասին ավելի քան 10,000 եզակի շտամներ, որոնք ակտիվ են 2022 թվականի ընթացքում:
Շտամներն ունեն կյանքի տևողությունը նվազում է, քանի որ վատ դերակատարները շարունակում են փոխել հարձակման վեկտորները՝ գողացված միջոցների ծավալը օպտիմալացնելու համար: Օրինակ, 2012-ին շտամները տևեցին 3,907 օր, մինչդեռ 2022-ին միջին տևողությունը ընդամենը 70 օր էր: Արդյունքում, կիբերանվտանգության լուծումները պետք է համահունչ լինեն իրենց պաշտպանական ռազմավարության ակտիվ շտամների աճող թվին:
Ransomware միջոցներ
Փրկագին հարձակման միջոցով ձեռք բերված միջոցները լվացվում են մի քանի ուղիներով: Ֆոնդերի մեծ մասը դեռ ուղարկվում է հանրաճանաչ կենտրոնացված բորսաներին: Այնուամենայնիվ, P2P փոխանակումները, որոնք հայտնի լուծում էին 2018 թվականին փրկագին ծրագրեր գրոհողների համար, այժմ կազմում են ընդհանուր ծավալի չնչին տոկոսը:
Կենտրոնացված փոխանակումներից հետո միջոցների լվացման մշտական մեթոդ է օգտագործվում ստորև բերված Chainalysis աղյուսակում որպես «ապօրինի» նշվող մութ ցանցային շուկաները: Վերջապես, խառնիչ ծառայությունները կազմում են հաջորդ ամենակարևոր մասը, որը հարձակվողներին թույլ է տալիս «լվանալ» կրիպտոները՝ համաշխարհային իշխանությունների կողմից քիչ դիմելու դեպքում:
Շղթայական տվյալների դատաբժշկական փորձաքննություն
Chainalysis-ն օգտագործել է շղթայական տվյալներ՝ բացահայտելու փրկագին ծրագրերի «փոխկապակցված» շուկաները, որոնցում երրորդ կողմերը ստանում են «փոքր, ֆիքսված եկամուտներ» փրկագին որպես ծառայություն մոդելում:
«Մենք կարող ենք դրա մասին պատկերացնել որպես գիգացիոն տնտեսություն, բայց փրկագին: Rideshare վարորդը կարող է միանգամից բացել իր Uber, Lyft և Oja հավելվածները՝ ստեղծելով ճանապարհին երեք առանձին վարորդների պատրանք, բայց իրականում դա նույն մեքենան է»:
Շղթայական տվյալները թույլ են տվել այնպիսի ընկերություններին, ինչպիսին Chainalysis-ն է, հետևել վատ դերակատարներին բլոկչեյնում և, հնարավոր է, բացահայտել հաջորդ հարձակման վեկտորը: Օրինակ՝ Conti-ն՝ փրկագին ծրագրերի տարածված շտամը, լուծարվել է 2022 թվականի մայիսին: Այնուամենայնիվ, շղթայական տվյալները ցույց են տվել, որ Conti-ի հետ կապված դրամապանակներն այժմ տեղափոխվում են այլ շտամներ, ինչպիսիք են Royal, Quantum և Ragnar:
Ransomware հարձակվողները «վերօգտագործել են դրամապանակները բազմաթիվ հարձակումների համար, որոնք գործարկվել են անվանապես այլ շտամների տակ», ինչը հետագծման գործունեությունը դարձնում է համեմատաբար տարրական:
Փրկագին վճարումների նվազում
Փրկագին ծրագրերի հաջող հարձակումների թիվը նվազել է լանդշաֆտի ավելի մեծ ընկալման, անվտանգության բարելավված միջոցառումների և ներշղթայական ավելի լավ դատաբժշկական կարողությունների շնորհիվ: Արդյունքում զոհերը հրաժարվում են վճարել հարձակվողներին, քանի որ շատերը կապված են OFAC-ի կողմից թույլատրված կուսակցությունների հետ:
2019-ին զոհերի ընդամենը 24%-ն է հրաժարվել վճարելուց, մինչդեռ 2022-ին այդ տոկոսն աճել է մինչև 59%: OFAC-ի պատժամիջոցների ցուցակում գտնվող կողմին փրկագին վճարելը այժմ կարող է «իրավական առումով ավելի ռիսկային լինել»: Recorded Future-ի հետախուզական վերլուծաբան Ալլան Լիսկը Chainalysis-ին ասել է.
«Պատժամիջոցների սպառնալիքի հետ կապված, [փրկագին հարձակվողներին] վճարելու համար իրավական հետեւանքների լրացուցիչ սպառնալիք կա»:
Փրկագին ծրագրերի պահանջները չվճարելու հետևանքները հաճախ կարող են կործանել զոհերին, որոնք հաճախ կորցնում են հիմնական տվյալների հասանելիությունը: Այնուամենայնիվ, քանի որ անօրինական արդյունաբերությունը դառնում է ֆինանսապես պակաս կենսունակ, հույս կա, որ հարձակումների թիվը նույնպես նվազում է, այդպիսով նվազեցնելով զոհերի թիվը:
Անկախ նրանից, կրիպտոարժույթի դերը փրկագին ծրագրերի հարձակումներում պարզ է: Դա ամեն տարի հարյուր միլիոնավոր դոլարների կրիպտո գողանալու մեթոդ է: Այնուամենայնիվ, դա չի նշանակում, որ ավանդական ֆինանսական ակտիվների համար ավելի շատ կորուստներ չկան, որոնցից շատերը հետագծելի չեն բլոկչեյնի միջոցով:
Աղբյուր՝ https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/