Доходы от программ-вымогателей падают из-за менее успешных попыток вымогательства: Chainalysis

2022 год был неспокойным. Из этого следует один положительный момент: доходы от программ-вымогателей значительно снизились.

Атаки на криптоиндустрию продолжаются. Однако данные свидетельствуют о том, что жертвы все чаще отказываются платить злоумышленникам-вымогателям. Аналитическая компания Chainalysis в новом отчете проливает свет на меняющуюся динамику в индустрии программ-вымогателей.

Атаки программ-вымогателей в 2022 году

Было обнаружено, что более 10 000 уникальных штаммов были активны только в первой половине года — тенденция, которая также была подтверждена данными сети. Для сравнения, за тот же период 2021 года было зарегистрировано около 5400 активных штаммов. Количество активных штаммов значительно увеличилось за последние годы, однако основная часть приходится на небольшую группу штаммов в любой момент времени.

Срок службы программ-вымогателей в 2022 году сократился. На самом деле средний штамм программ-вымогателей был активен всего 70 дней по сравнению со 153 днями в 2021 году и 265 днями в 2020 году. Большинство злоумышленников направляют вымогаемые средства на основные централизованные криптовалютные биржи. Это число выросло с 39,3 % в 2021 году до 48,3 % в 2022 году.

С другой стороны, доля незаконно полученных средств, переводимых на биржи с высоким уровнем риска, снизилась с 10,9% до 6,7%. Аналогичная тенденция к снижению наблюдалась в использовании незаконных услуг, таких как рынки даркнета, для отмывания денег с помощью программ-вымогателей. Однако использование миксеров монет для той же цели увеличилось с 11,6% до 15,0%.

Менее частые выплаты выкупа

Компания Chainalysis заявила, что оценка общего дохода от программ-вымогателей в 2022 году снизилась на 40,3 % и составила как минимум 456,8 млн долларов в 2022 году с 765,6 млн долларов в 2021 году. фактическое количество эксплойтов.

Утверждая, что программы-вымогатели по-прежнему представляют собой серьезную киберугрозу для бизнеса и предприятий, Майкл Филлипс, директор по претензиям страховой компании Resilience, отметил:

«Однако есть признаки того, что значимые сбои в работе групп злоумышленников-вымогателей приводят к меньшему, чем ожидалось, количеству успешных попыток вымогательства».

Особенно за последние четыре года вероятность того, что жертвы заплатят выкуп, резко изменилась. Анализ, проведенный Биллом Сигелом, генеральным директором компании Coveware, занимающейся реагированием на программы-вымогатели, показал, что уровень выплат жертвам снизился с 76 % в 2019 году до 41 % в 2022 году.

Этот сдвиг можно объяснить тем, что выплата выкупа стала более рискованной с юридической точки зрения, особенно после того, как в сентябре 2021 года Управление по контролю за иностранными активами (OFAC) Министерства финансов США выпустило рекомендацию о возможных нарушениях санкций при выплате выкупа.

Еще один важный фактор, играющий решающую роль в развивающейся тенденции, — это возмещение ущерба жертвам атак программ-вымогателей со стороны киберстраховых компаний. Филлипс подчеркнул, что компании должны соблюдать строгие меры кибербезопасности и резервного копирования, чтобы быть застрахованными от программ-вымогателей. Спрос на более эффективные меры кибербезопасности позволил компаниям восстанавливаться после атак, а не уступать требованиям выкупа.

«Повышение внимания к страхованию от факторов, способствующих распространению программ-вымогателей, привело к снижению издержек в случае инцидентов для компаний и способствовало снижению тенденции к выплате вымогательства».

Доход от программ-вымогателей падает из-за менее успешных попыток вымогательства: Chainalysis впервые появился на CryptoPotato.