Отказы в выкупе бьют злоумышленников по больному месту: Снижение доходов на 40% в 2022 году — Chainalysis

Жертвам вымогательства, похоже, надоели вымогатели: доходы злоумышленников от выкупных программ упали на 40% до $456,8 млн в 2022 году.

Компания Chainalysis, занимающаяся анализом блокчейна, представила данные в отчете от 19 января, отметив, что цифры не обязательно означают снижение числа атак по сравнению с предыдущим годом.

Напротив, Chainalysis отметила, что компании были вынуждены ужесточить меры кибербезопасности, в то время как жертвы выкупа все чаще не хотят платить злоумышленникам их требования.

Общая стоимость, вымогаемая злоумышленниками за выкуп в период с 2017 по 2022 год. Источник: Chainalysis

Выводы являются частью отчета Chainalysis о криптопреступности за 2023 год. В прошлом году доход от программ-выкупов составил 602 млн долларов США на момент составления отчета за 2022 год, который позже был увеличен до 766 млн долларов США, когда были выявлены дополнительные адреса криптовалютных кошельков.

Chainalysis добавила, что природа блокчейна означает, что злоумышленникам все труднее оставаться безнаказанными:

«Несмотря на все усилия злоумышленников, прозрачность блокчейна позволяет следователям выявлять эти попытки ребрендинга практически сразу после их совершения».

Интересно, что при перераспределении средств злоумышленники прибегали к централизованным криптовалютным биржам в 48,3% случаев — по сравнению с 39,3% в 2021 году.

Назначение средств, покидающих кошельки ransomware в период с 2018 по 2022 год. Источник: Chainalysis

Chainalysis также отметил, что использование микшерных протоколов, таких как санкционированный сейчас Tornado Cash, увеличилось с 11,6% до 15,0% в 2022 году.

С другой стороны, переводы средств на «высокорискованные» криптовалютные биржи упали с 10,9% до 6,7%.

Жертвы отказываются платить

В своих соображениях, которыми поделился с Chainalysis аналитик по анализу угроз Аллан Лиска из Recorded Future, заявил, что консультативное заявление Управления по контролю за иностранными активами США (OFAC) в сентябре 2021 года может частично объяснить падение доходов:

«Учитывая нависшую угрозу санкций, возникает дополнительная угроза юридических последствий оплаты [злоумышленниками выкупных программ]».

Статистический анализ, проведенный Биллом Сигелом, генеральным директором компании Coveware, занимающейся реагированием на инциденты, связанные с вымогательством, также показал, что жертвы вымогательского ПО все меньше хотят платить:

График вероятностей Сигела показывает, что жертвы вымогательского ПО все меньше хотят платить злоумышленникам. Источник. Chainalysis

Компании, занимающиеся страхованием кибербезопасности, также ужесточают стандарты андеррайтинга, пояснил Лиска:

.

«Киберстрахование действительно взяло на себя инициативу по ужесточению не только того, кого они страхуют, но и того, для чего могут быть использованы страховые выплаты, поэтому они гораздо реже позволяют своим клиентам использовать страховую выплату для оплаты выкупа».

Многие компании не будут продлевать полисы, если застрахованные системы не имеют комплексного резервного копирования, интегрированной защиты Endpoint Detection and Response и не используют механизмы мульти-аутентификации, отметил Сигел.

По данным компании Fortinet, занимающейся вопросами кибербезопасности, падение доходов произошло несмотря на резкое увеличение числа уникальных штаммов программ-вымогателей, находящихся в обращении.

Однако Зигель пояснил, что, хотя конкуренция в мире ransomware, похоже, растет, многие из новых штаммов осуществляются одними и теми же организациями:

«Число основных лиц, вовлеченных в ransomware, невероятно мало по сравнению с восприятием, может быть, пара сотен […] Это те же преступники, они просто перекрашивают свои машины для побега».

Chainalysis также пояснил, что «истинные итоговые цифры», приведенные в отчете, скорее всего, будут гораздо выше, поскольку не все криптовалютные адреса, контролируемые злоумышленниками, использующими выкупное ПО, были идентифицированы.