Ransomware-ի զոհերին, կարծես, բավական է եղել շորթումը, քանի որ 40 թվականին փրկագին ծրագրերից ստացված եկամուտները անկում են ապրել 456.8%-ով՝ հասնելով 2022 միլիոն դոլարի:
Chainalysis բլոկչեյն հետախուզական ընկերություն shared հունվարի 19-ի զեկույցում՝ նշելով, որ այդ թվերը պարտադիր չեն նշանակում, որ հարձակումների թիվը նախորդ տարվա համեմատ նվազել է:
Փոխարենը, Chainalysis-ը նշեց, որ ընկերությունները ստիպված են եղել խստացնել կիբերանվտանգության միջոցները, մինչդեռ փրկագնի զոհերը գնալով ավելի չեն ցանկանում վճարել հարձակվողներին իրենց պահանջները:
Գտածոները կազմել են Chainalysis-ի 2023 Crypto Crime Report-ի մի մասը: Անցյալ տարի եկամուտը փրկագինից 602 թվականի հաշվետվության ժամանակ կազմում էր հսկայական 2022 միլիոն դոլար, որը հետագայում հասցվեց մինչև 766 միլիոն դոլարի, երբ հայտնաբերվեցին կրիպտոարժույթների դրամապանակների լրացուցիչ հասցեներ:
Chainalysis-ը ավելացրել է, որ բլոկչեյնի բնույթը նշանակում է, որ հարձակվողներին ավելի ու ավելի դժվար է լինում դրանից ազատվել.
«Չնայած փրկագին հարձակվողների լավագույն ջանքերին, բլոկչեյնի թափանցիկությունը թույլ է տալիս քննիչներին նկատել այս ռեբրենդինգի ջանքերը հենց որ դրանք տեղի ունենան»:
Հետաքրքիր է, որ փրկագին հարձակվողները միջոցները վերաբաշխելիս 48.3%-ով դիմել են կրիպտոարժույթների կենտրոնացված բորսաներին՝ 2021-ի 39.3%-ի համեմատ:
Chainalysis-ը նաև նշել է, որ խառնիչ արձանագրությունների օգտագործումը ինչպիսին է այժմ թույլատրված Tornado Cash-ը աճել է 11.6%-ից մինչև 15.0% 2022թ.
Մյուս կողմից, ֆոնդերի փոխանցումները «բարձր ռիսկային» կրիպտոարժույթների բորսաներին 10.9%-ից նվազել են մինչև 6.7%:
Տուժողները հրաժարվում են վճարել
Chainalysis-ի հետ կիսված պատկերացումներում Recorded Future-ից սպառնալիքների հետախուզության վերլուծաբան Ալան Լիսկան ասել է, որ Միացյալ Նահանգների Արտաքին ակտիվների վերահսկման գրասենյակի (OFAC) խորհրդատվությունը. հայտարարություն 2021 թվականի սեպտեմբերին կարող է մասամբ հաշվի առնել եկամուտների անկումը.
«Պատժամիջոցների սպառնալիքի առկայության դեպքում [փրկագին հարձակվողներին] վճարելու համար իրավական հետեւանքների լրացուցիչ սպառնալիք կա»:
Վիճակագրական վերլուծությունը, որն իրականացվել է Coveware փրկագնի միջադեպերի արձագանքման ընկերության գործադիր տնօրեն Բիլ Սիգելի կողմից, նաև ենթադրում է, որ փրկագինների զոհերը դառնում են ավելի քիչ ցանկացող վճարումներ կատարել.
Կիբերանվտանգության ապահովագրական ընկերությունները նույնպես խստացնում են իրենց անդրրայթինգի ստանդարտները, բացատրեց Լիսկան.
«Կիբերապահովագրությունը իսկապես առաջատար դիրք է գրավել ոչ միայն խստացնելով, թե ում են նրանք ապահովագրելու, այլ նաև այն, թե ինչի համար կարող են օգտագործվել ապահովագրական վճարումները, այնպես որ նրանք շատ ավելի քիչ հավանական է, որ թույլ տան իրենց հաճախորդներին օգտագործել ապահովագրական վճարումներ՝ փրկագին վճարելու համար»:
Շատ ընկերություններ չեն թարմացնի քաղաքականությունը, քանի դեռ ապահովագրված համակարգերը համակողմանիորեն չեն ապահովվում, չեն ինտեգրվում վերջնական կետի հայտնաբերման և արձագանքման անվտանգությունը և չեն օգտագործում բազմակի նույնականացման մեխանիզմներ, նշել է Սիգելը:
Եկամուտի անկումը տեղի է ունեցել չնայած շրջանառության մեջ գտնվող փրկագին ծրագրերի եզակի շտամների քանակի պայթյունին, ըստ կիբերանվտանգության Fortinet ընկերության:
Այնուամենայնիվ, Սիգելը բացատրեց, որ չնայած թվում է, թե մրցակցությունը փրկագինների աշխարհում մեծանում է, նոր շտամներից շատերն իրականացվում են նույն կազմակերպությունների կողմից.
«Փրկագին ծրագրերում ներգրավված հիմնական անհատների թիվը աներևակայելիորեն փոքր է ընկալման համեմատ, միգուցե մի քանի հարյուր […] Դա նույն հանցագործներն են, նրանք պարզապես ներկում են իրենց փախուստի մեքենաները»:
Chainalysis-ը նաև բացատրեց, որ հաշվետվության մեջ ներկայացված թվերի «իրական գումարները», հավանաբար, շատ ավելի մեծ կլինեն, քանի որ ոչ բոլոր կրիպտոարժույթի հասցեները, որոնք վերահսկվում են փրկագին գրոհողների կողմից, բացահայտված են:
Աղբյուր՝ https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis