Варіанти програм-вимагачів зростають, але загальний приріст падає: Chainalysis

У 2022 році хакери програм-вимагачів отримали 456,8 мільйона доларів від своїх жертв, що на 40% менше, ніж 765,6 мільйона доларів, які вони забрали в 2021 році, повідомила аналітична компанія Chainalysis , що займається блокчейном. новий звіт. Тенденція була раніше помітили іншою аналітичною компанією, Crystal Blockchain. Але фактична сума доходів може бути вищою, оскільки не всі Крипто , контрольовані хакерами-вимагачами, можуть бути ідентифіковані.

Зниження відображає загальну динаміку в індустрії програм-вимагачів, але лише частково. За словами дослідника програм-вимагачів Аллана Ліски, який є системним інженером-консультантом у FireEye, кількість атак програм-вимагачів зменшилася з 2865 до 2566 між 2021 і 2022 роками.

Ці цифри отримані з аналізу Liska веб-сайтів, де хакери публікують дані, вкрадені у зламаних компаній, змушуючи їх платити викуп. Однак це падіння кількості атак на 10,4% все ще менше, ніж падіння загального доходу від програм-вимагачів на 40,3%, повідомляє Chainalysis .

У той же час кількість шкідливих програм, які зловмисники використовували для шифрування даних жертв, «зросла у 2022 році», йдеться у звіті. Фірма кібербезпеки Fortinet ідентифіковані 10 666 нових варіантів програм-вимагачів у першій половині 2022 року порівняно з лише 5400 за той самий період 2021 року. Однак лише деякі з варіантів приносять зловмисникам значні переваги: ​​«переважна більшість доходів від програм-вимагачів спрямовується на невелику групу штамів у будь-який момент часу», – сказав Chainalysis .

За словами Chainalysis з посиланням на фірму з кібербезпеки Coveware, причиною того, що дослідники помітили менше грошей хакерів минулого року, є те, що жертви дедалі неохоче платять. Згідно з даними Coveware, з 2019 року відсоток випадків, коли жертви платили викуп, впав з 76% до 41%. ONE з пояснень падіння може бути Управління з контролю за іноземними активами Міністерства фінансів США консультативний у вересні 2021 року, який попередив компанії про потенційне порушення санкцій за оплату хакерам програм-вимагачів.

Іншою причиною може бути те, що кіберстрахові компанії тепер менш охочі допомагати своїм клієнтам платити викуп і наполягають на більш суворих заходах безпеки для запобігання атакам, йдеться у звіті.

Розгалужений ринок програм-вимагачів дозволяє зловмисникам купувати доступ до кількох штамів і жонглювати між ними, отримуючи доходи від багатьох жертв. У той же час тривалість життя кожного варіанту коду стає коротшою: у 2022 році середній штам програм-вимагачів залишався активним лише 70 днів, порівняно зі 153 днями у 2021 році та 265 днями у 2020 році, повідомляє Chainalysis .

Наприклад, сумнозвісна банда Конті, яка під час пандемії атакувала, в тому числі, медичну індустрію США, сама зазнала нападу після того, як «обіцяла союз» російській державі у війні з Україною. Після витоку внутрішньої комунікації групи та її публікації в Інтернеті (CoinDesk покритий витік навесні минулого року), повідомляє Conti припинив діяльність.

Однак Chainalysis виявив, що гаманці, пов’язані з провідними фігурами Conti, продовжують отримувати доходи від різних атак програм-вимагачів. Наприклад, адміністратор групи на прізвисько Стерн «здійснив транзакцію з адресами, пов’язаними з такими штамами, як Quantum, Karakurt, Diavol і Royal у 2022 році після смерті Конті», йдеться у звіті.