" Ряд отраслевых экспертов считают, что угроза Управления по контролю за иностранными активами США ввести санкции заставляет жертв дважды подумать, прежде чем платить.
Жертвы программ-вымогателей, похоже, сыты по горло вымогательством: доходы злоумышленников от программ-вымогателей упали на 40% до 456,8 млн долларов в 2022 году.
Компания Chainalysis, специализирующаяся на анализе блокчейна, поделилась данными в отчете от 19 января, отметив, что цифры не обязательно означают, что количество атак уменьшилось по сравнению с предыдущим годом.
Chainalysis отмечает, что компании были вынуждены ужесточить меры кибербезопасности, в то время как жертвы атак все чаще предпочитают не платить злоумышленникам по их требованиям.
Общая сумма, которую злоумышленники требовали с помощью программ-вымогателей в период с 2017 по 2022 год. Источник: Chainalysis.
Выводы стали частью отчета Chainalysis о криптопреступлениях за 2023 год. В прошлом году доход от программ-вымогателей составил колоссальные 602 миллиона долларов на момент составления отчета за 2022 год, который позже был увеличен до 766 миллионов долларов, когда были определены дополнительные адреса криптовалютных кошельков.
Chainalysis добавил, что природа блокчейна означает, что злоумышленникам все труднее с ним справиться:
«Несмотря на все усилия злоумышленников-вымогателей, прозрачность блокчейна позволяет следователям обнаруживать эти попытки ребрендинга практически сразу же, как только они происходят».
Интересно, что злоумышленники-вымогатели прибегали к централизованным биржам криптовалют в 48,3% случаев при перераспределении средств — по сравнению с 39,3% в 2021 году.
Направление средств, покидающих кошельки программ-вымогателей в период с 2018 по 2022 год. Источник: Chainalysis
Chainalysis также отметила, что использование протоколов микширования, таких как находящийся под санкциями Tornado Cash (TORN), увеличилось с 11,6% до 15,0% в 2022 году.
С другой стороны, переводы средств на криптовалютные биржи с «высоким риском» упали с 10,9% до 6,7%.
Потерпевшие отказываются платить
В своих выводах, которыми поделился с Chainalysis, аналитик по угрозам Аллан Лиска из Recorded Future сказал, что консультативное заявление Управления по контролю за иностранными активами США (OFAC) в сентябре 2021 года может частично объяснить падение доходов:
«С учетом надвигающейся угрозы санкций существует дополнительная угроза юридических последствий для оплаты [взломщикам-вымогателям]».
Статистический анализ, проведенный Биллом Сигелом, генеральным директором компании Coveware, занимающейся реагированием на инциденты с программами-вымогателями, также показал, что жертвы программ-вымогателей платят все менее охотно:
Диаграмма вероятности Сигела показывает, что жертвы программ-вымогателей все менее охотно платят мзду злоумышленникам. Источник. Chainalysis.
Компании по страхованию в области кибербезопасности также ужесточают свои стандарты андеррайтинга, пояснил Лиска:
«Киберстрахование действительно взяло на себя инициативу в ужесточении не только того, кого они будут страховать, но и того, на что могут быть использованы страховые платежи, поэтому они гораздо реже позволяют своим клиентам использовать страховую выплату для уплаты выкупа».
Сигел отметил, что многие фирмы не будут продлевать полисы, если застрахованные системы не будут полностью скопированы, интегрированы в систему безопасности Endpoint Detection and Response и не будут использовать механизмы мультифакторной аутентификации.
По данным компании Fortinet, занимающейся кибербезопасностью, падение доходов произошло, несмотря на резкое увеличение количества уникальных штаммов программ-вымогателей, выявленных исследователями.
Однако Сигел объяснил, что, хотя конкуренция в мире программ-вымогателей растет, многие из новых штаммов разрабатываются одними и теми же организациями:
«Количество основных лиц, вовлеченных в разработку программ-вымогателей, невероятно мало по сравнению с восприятием, может быть, пара сотен [...] Это те же преступники, они просто перекрашивают свои машины для побега».
Chainalysis также пояснила, что «истинные итоги» для цифр, представленных в отчете, вероятно, будут намного выше, потому что не каждый криптовалютный адрес, контролируемый злоумышленниками-вымогателями, был идентифицирован.
