Жертвы атак программ-вымогателей отказываются платить: Chainalysis
- Chainalysis заявила, что злоумышленники-вымогатели вымогали у жертв не менее $456,8 млн в 2022 году по сравнению с $765,6 млн в 2021 году.
- “Much of the decline is due to victim organizations increasingly refusing to pay ransomware attackers,” said the blockchain firm.
- Большая часть средств, полученных в результате атак, была отправлена на крупные централизованные биржи, поскольку использование DEX резко сократилось.
- Продолжительность жизни штамма также сократилась: средний штамм оставался активным в течение 70 дней в 2022 году по сравнению со 153 днями в 2021 году и 265 днями в 2020 году.
2022 was one of the most active years for hackers and fraudsters in the crypto industry, including ransomware attackers. These attackers use a type of software, which is actually malware from cryptovirology, that completely cuts off a user’s access to their personal data or threatens to reveal that data publicly if a ransom is not paid. Interestingly, the revenue of such attackers now continues to decline as victims have started refusing to pay them.
Согласно новому Сообщение блога from blockchain data firm Chainalysis, “Ransomware attackers extorted at least $456.8 million from victims in 2022, down from $765.6 million the year before.” This positive shift in the trend confirms the fact that victims are no longer afraid of such attackers after regulators have become increasingly active in the crypto industry, cracking down on all the developers who use their skills for bad purposes.
Chainalysis also stated that the values it has found are not true and that there are still addresses of ransomware attackers that are yet to be identified. However, the blockchain data firm noted that the money made from such attacks is significantly down. As per the firm’s belief, “much of the decline is due to victim organizations increasingly refusing to pay ransomware attackers.”
On the other hand, Chainalysis has reported a substantial growth in the number of ransomware strains in 2022 and also cited a report by cybersecurity firm Fortinet, which claimed that more than 10,000 strains of ransomware were active in the first half of 2022. Interestingly, Chainalysis said that “on-chain data confirms that the number of active strains has grown significantly in recent years, but the vast majority of ransomware revenue goes to a small group of strains at any given time.”
Более того, продолжительность жизни программ-вымогателей также продолжала сокращаться в 2022 году, а средний штамм оставался активным более 70 дней, что более чем на 50% меньше, чем 153 дня в 2021 году и 265 дней в 2020 году. сделанные с помощью этих действий, в основном переводятся на крупные централизованные криптобиржи.
“The share of ransomware funds going to mainstream exchanges grew from 39.3% in 2021 to 48.3% in 2022, while the share going to high-risk exchanges fell from 10.9% to 6.7%. Usage of illicit services such as darknet markets for ransomware money laundering also decreased, while mixer usage increased from 11.6% to 15.0%,” said Chainalysis.
Chainalysis также заявила, что в большинстве случаев эти вредоносные программы функционируют по модели вымогателей как услуга (RaaS), то есть разработчик позволяет злоумышленникам использовать свое программное обеспечение за небольшую часть дохода. Кроме того, как ранее сообщала Bitnation, американская многонациональная технологическая корпорация Microsoft обнаружила атаку под названием DEV-013 который специально нацелен на крипто-стартапы.