год был неспокойным. Но есть и положительный момент - доходы от вымогательства значительно снизились.

Атаки на криптоиндустрию по-прежнему носят массовый характер. Однако данные свидетельствуют о том, что жертвы все чаще отказываются платить злоумышленникам за выкуп. Аналитическая компания Chainalysis, специализирующаяся на блокчейн-аналитике, в новом отчете пролила свет на изменение динамики в индустрии ransomware.

Увеличение масштаба атак Ransomware в 2022 году

Он обнаружил, что только в первой половине года было активно более 10 000 уникальных штаммов - тенденция, которая также подтверждается данными о цепочке. Для сравнения, за тот же период 2021 года было зарегистрировано около 5 400 уникальных штаммов. Количество активных штаммов за последние годы значительно увеличилось, однако большая часть приходится на небольшую группу штаммов в каждый конкретный момент времени.

Срок жизни ransomware сократился в 2022 году. Фактически, средний штамм ransomware был признан активным в течение всего 70 дней, по сравнению со 153 в 2021 году и 265 в 2020 году. Большинство злоумышленников направляют вымогаемые средства на централизованные криптовалютные биржи. Этот показатель вырос с 39,3% в 2021 году до 48,3% в 2022 году.

С другой стороны, объем незаконно полученных средств, перемещаемых на биржи с высоким уровнем риска, снизился с 10,9% до 6,7%. Аналогичная тенденция снижения наблюдалась и в использовании незаконных сервисов, таких как darknet-рынки, для отмывания денег за выкуп. Однако использование монетоприемников для тех же целей возросло с 11,6% до 15,0%.

Менее частые выплаты выкупа

Компания Chainalysis заявила, что оценка общего дохода от ransomware в 2022 году снизилась на 40,3% до 456,8 млн долларов США в 2022 году с 765,6 млн долларов США в 2021 году. Это падение является существенным и свидетельствует о растущем нежелании жертв платить злоумышленникам за выкуп, а не о снижении фактического количества эксплойтов.

Утверждая, что ransomware продолжает оставаться одной из основных киберугроз для предприятий и компаний, Майкл Филлипс, директор по страховым случаям компании Resilience, занимающейся киберстрахованием, отметил:

"Тем не менее, есть признаки того, что значительные нарушения в работе групп исполнителей вымогательских программ приводят к снижению числа успешных попыток вымогательства по сравнению с ожидаемым".

Особенно за последние четыре года вероятность того, что жертвы заплатят выкуп, резко изменилась. Анализ, проведенный Биллом Сигелом, генеральным директором компании Coveware, занимающейся реагированием на инциденты, связанные с вымогательством выкупа, показал, что вероятность выплаты выкупа жертвами снизилась с 76% в 2019 году до 41% в 2022 году.

Это изменение можно объяснить тем, что выплата выкупа стала юридически более рискованной, особенно после того, как в сентябре 2021 года Управление по контролю за иностранными активами Министерства финансов США (OFAC) выпустило рекомендацию о возможности нарушения санкций при выплате выкупа.

Еще одним важным фактором, играющим решающую роль в развитии этой тенденции, является возмещение ущерба жертвам атак ransomware фирмами киберстрахования. Филлипс подчеркнул, что компании должны соблюдать строгие меры кибербезопасности и резервного копирования, чтобы получить страховку от ransomware. Спрос на более совершенные меры кибербезопасности сделал возможным для компаний восстанавливаться после атак, а не уступать требованиям выкупа.

"Повышенное внимание к страхованию от факторов, способствующих появлению ransomware, привело к снижению затрат компаний на урегулирование инцидентов и способствовало тенденции к снижению выплат за вымогательство".

Источник