Ofiary ataków ransomware odmawiające zapłaty: analiza łańcuchowa
- Chainalysis wykazało, że osoby atakujące ransomware wyłudziły od ofiar co najmniej $456,8 mln w 2022 r., w porównaniu z $765,6 mln w 2021 r.
- “W dużej mierze spadek ten wynika z faktu, że organizacje będące ofiarami ataków coraz częściej odmawiają płacenia okupu atakującym” – stwierdziła firma blockchain.
- Większość funduszy uzyskanych z ataków została wysłana do głównych scentralizowanych giełd, ponieważ wykorzystanie DEX-ów gwałtownie spadło.
- Długość życia szczepu również spadła, przy czym średni szczep pozostawał aktywny przez 70 dni w 2022 r., z 153 w 2021 r. i 265 w 2020 r.
Rok 2022 był jednym z najbardziej aktywnych lat dla hakerów i oszustów w branży kryptowalut, w tym atakujących ransomware. Atakujący używają oprogramowania, które w rzeczywistości jest złośliwym oprogramowaniem z gatunku kryptowirusów, i które całkowicie blokuje użytkownikowi dostęp do jego danych osobowych lub grozi ujawnieniem ich publicznie, jeśli okup nie zostanie zapłacony. Co ciekawe, przychody takich atakujących stale spadają, ponieważ ofiary zaczęły odmawiać zapłaty okupu.
Według nowego post na blogu Według firmy Chainalysis, zajmującej się danymi blockchain, “atakujący ransomware wyłudzili od ofiar co najmniej $456,8 mln w 2022 roku, w porównaniu z $765,6 mln w roku poprzednim”. Ta pozytywna zmiana trendu potwierdza fakt, że ofiary nie boją się już takich napastników, ponieważ organy regulacyjne stały się coraz bardziej aktywne w branży kryptowalut, ścigając wszystkich programistów wykorzystujących swoje umiejętności do złych celów.
Firma Chainalysis stwierdziła również, że uzyskane przez nią wartości nie są prawdziwe i że nadal istnieją adresy atakujących ransomware, których nie udało się zidentyfikować. Firma zajmująca się danymi blockchain zauważyła jednak, że zyski z takich ataków znacznie spadły. Według firmy, “znaczna część tego spadku wynika z coraz częstszej odmowy płacenia atakującym ransomware przez organizacje będące ofiarami”.”
Z drugiej strony, Chainalysis odnotował znaczny wzrost liczby odmian ransomware w 2022 roku i powołał się na raport firmy Fortinet, zajmującej się cyberbezpieczeństwem, który twierdził, że w pierwszej połowie 2022 roku aktywnych było ponad 10 000 odmian ransomware. Co ciekawe, Chainalysis stwierdził, że “dane on-chain potwierdzają, że liczba aktywnych odmian znacznie wzrosła w ostatnich latach, ale zdecydowana większość przychodów z ransomware trafia w danym momencie do niewielkiej grupy odmian”.”
Co więcej, żywotność oprogramowania ransomware również nadal spadała w 2022 r., a średni szczep pozostawał aktywny przez ponad 70 dni, co oznacza spadek o ponad 50% w porównaniu ze 153 dniami w 2021 r. i 265 dniami w 2020 r. Co ciekawe, firma blockchain potwierdziła również, że fundusze dokonane za pośrednictwem tych działań są w większości przenoszone do głównych scentralizowanych giełd kryptograficznych.
“Udział środków z tytułu ransomware trafiających na giełdy głównego nurtu wzrósł z 39,31 TP3T w 2021 r. do 48,31 TP3T w 2022 r., podczas gdy udział trafiający na giełdy wysokiego ryzyka spadł z 10,91 TP3T do 6,71 TP3T. Spadł również udział nielegalnych usług, takich jak rynki darknetu, w praniu pieniędzy z wykorzystaniem ransomware, a udział mikserów wzrósł z 11,61 TP3T do 15,01 TP3T” – podaje Chainalysis.
Chainalysis stwierdziła również, że przez większość czasu te złośliwe oprogramowanie działa w modelu ransomware jako usługa (RaaS), tj. programista umożliwia atakującym korzystanie z ich oprogramowania za niewielką część przychodów. Dodatkowo, jak donosił wcześniej Bitnation, amerykańska międzynarodowa korporacja technologiczna Microsoft wykrył atak o nazwie DEV-013 który jest konkretnie skierowany do start-upów kryptograficznych.
Dziennikarz kryptograficzny z ponad 3-letnim doświadczeniem w DeFi, NFT, Metaverse itp. Parth współpracował z głównymi mediami w świecie kryptowalut i finansów oraz zdobył doświadczenie i wiedzę w zakresie kultury kryptowalut po przetrwaniu niedźwiedzi i hossy na przestrzeni lat.
Najnowsze wiadomości
