Slachtoffers van ransomware-aanvallen die weigeren te betalen: kettinganalyse

• Chainalysis stelde dat ransomware-aanvallers in 2022 ten minste $456,8 miljoen slachtoffers afpersden, tegen $765,6 miljoen in 2021.
• “"Een groot deel van de daling is te wijten aan het feit dat slachtofferorganisaties steeds vaker weigeren om ransomware-aanvallers te betalen", aldus het blockchainbedrijf.
• Het meeste geld dat met de aanvallen werd verdiend, werd naar grote gecentraliseerde beurzen gestuurd, aangezien het gebruik van DEX's sterk is gedaald. 
• De levensduur van een soort daalde ook, waarbij de gemiddelde soort in 2022 70 dagen actief bleef, van 153 in 2021 en 265 in 2020.

---

2022 was een van de meest actieve jaren voor hackers en fraudeurs in de crypto-industrie, waaronder ransomware-aanvallers. Deze aanvallers gebruiken een soort software, die eigenlijk malware is van de cryptovirologie, die de toegang van een gebruiker tot zijn of haar persoonlijke gegevens volledig blokkeert of dreigt die gegevens openbaar te maken als er geen losgeld wordt betaald. Interessant is dat de inkomsten van dergelijke aanvallers nu blijven dalen, omdat slachtoffers weigeren te betalen. 

Volgens een nieuwe blogpost Volgens blockchain-databedrijf Chainalysis "hebben ransomware-aanvallers in 2022 minstens $456,8 miljoen van slachtoffers afgeperst, een daling ten opzichte van $765,6 miljoen het jaar ervoor." Deze positieve trendbreuk bevestigt dat slachtoffers niet langer bang zijn voor dergelijke aanvallers, nu toezichthouders steeds actiever zijn geworden in de crypto-industrie en strenger optreden tegen alle ontwikkelaars die hun vaardigheden voor slechte doeleinden gebruiken. 

Chainalysis stelde ook dat de gevonden waarden niet kloppen en dat er nog steeds adressen van ransomware-aanvallers zijn die nog niet geïdentificeerd zijn. Het blockchain-databedrijf merkte echter op dat de winst die met dergelijke aanvallen wordt verdiend aanzienlijk is gedaald. Volgens het bedrijf is "een groot deel van de daling te wijten aan het feit dat slachtofferorganisaties steeds vaker weigeren om ransomware-aanvallers te betalen."“ 

Aan de andere kant heeft Chainalysis een aanzienlijke groei in het aantal ransomware-varianten in 2022 gemeld en ook een rapport van cybersecuritybedrijf Fortinet aangehaald, waarin werd beweerd dat er in de eerste helft van 2022 meer dan 10.000 ransomware-varianten actief waren. Interessant genoeg zei Chainalysis dat "on-chain data bevestigt dat het aantal actieve varianten de afgelopen jaren aanzienlijk is toegenomen, maar dat het overgrote deel van de ransomware-inkomsten op elk willekeurig moment naar een kleine groep varianten gaat."“ 

Bovendien bleef de levensduur van ransomware in 2022 dalen en bleef de gemiddelde stam meer dan 70 dagen actief, wat meer dan 50% minder is dan 153 dagen in 2021 en 265 in 2020. Interessant genoeg bevestigde het blockchain-bedrijf ook dat de fondsen die via deze activiteiten worden gemaakt, worden meestal overgedragen aan grote gecentraliseerde crypto-uitwisselingen. 

“"Het aandeel ransomware-geld dat naar reguliere beurzen ging, groeide van 39,31 TP3T in 2021 naar 48,31 TP3T in 2022, terwijl het aandeel naar risicovolle beurzen daalde van 10,91 TP3T naar 6,71 TP3T. Het gebruik van illegale diensten zoals darknetmarkten voor het witwassen van ransomware nam ook af, terwijl het gebruik van mixers steeg van 11,61 TP3T naar 15,01 TP3T", aldus Chainalysis.

Chainalysis verklaarde ook dat deze malware meestal functioneert als een ransomware-as-a-service (RaaS)-model, dat wil zeggen dat de ontwikkelaar de aanvallers toestaat hun software te gebruiken voor een klein deel van de inkomsten. Bovendien, zoals eerder gemeld door Bitnation, het Amerikaanse multinationale technologiebedrijf Microsoft heeft een aanval gedetecteerd met de naam DEV-013 dat specifiek gericht is op crypto-startups.

Laatste nieuws