Dana yang dikumpul oleh serangan ransomware jatuh kepada $456.8 juta pada 2022 daripada paras tertinggi $765.6 juta pada 2021, menurut laporan baharu daripada firma analisis Chainalysis.
Serangan perisian tebusan yang berkaitan dengan kripto telah menyaksikan kejatuhan mendadak dalam kadar kejayaan dalam tempoh 12 bulan yang lalu.
Aktiviti perisian tebusan kripto
Carta di bawah menunjukkan kenaikan dan kejatuhan dana yang diperoleh melalui serangan perisian tebusan sepanjang 6 tahun yang lalu. Peningkatan dramatik dilihat pada 2020 apabila dana yang dicuri mencecah $765 juta, dengan 2021 menyaksikan jumlah yang sama dicuri oleh pelakon jahat.
Walaupun laporan Chainalysis mengiktiraf bahawa "jumlah sebenar adalah lebih tinggi" kerana berkemungkinan terdapat alamat yang dimiliki oleh penyerang perisian tebusan yang belum dikenal pasti, kejatuhan menunjukkan mangsa menjadi bijak terhadap serangan sedemikian. Akibatnya, Chainalysis membuat kenyataan menyokong sentimen ini.
“[Pembayaran ransomware jatuh] tidak bermakna serangan telah menurun… Kami percaya bahawa banyak penurunan disebabkan oleh organisasi mangsa yang semakin enggan membayar penyerang perisian tebusan.”
Ransomware Strains meletup
Walaupun pembayaran untuk mengalih keluar perisian tebusan telah menurun secara mendadak, bilangan rangkaian perisian tebusan meletup pada tahun 2022. Ketegangan ialah sejenis perisian tebusan dengan varian biasa: Royal, Ragnar, Quantum, Play, Hive dan Lockbit.
Fortinet, sebuah syarikat perkakasan dan perisian keselamatan siber terkemuka, dilaporkan lebih 10,000 strain unik aktif sepanjang 2022.
Strain mempunyai jangka hayat yang semakin berkurangan kerana pelakon jahat terus mengubah vektor serangan untuk mengoptimumkan jumlah dana yang dicuri. Sebagai contoh, pada tahun 2012, strain bertahan selama 3,907 hari, manakala pada tahun 2022, tempoh purata hanya 70 hari. Akibatnya, penyelesaian keselamatan siber mesti mengikuti peningkatan bilangan strain aktif dalam strategi pertahanan mereka.
Dana perisian tebusan
Dana yang diperoleh melalui serangan ransomware dicuci melalui beberapa jalan. Majoriti dana masih dihantar ke bursa berpusat yang popular. Walau bagaimanapun, pertukaran P2P, penyelesaian popular untuk penyerang perisian tebusan pada 2018, kini membentuk peratusan kecil daripada jumlah keseluruhan.
Selepas pertukaran berpusat, kaedah pengubahan dana yang berterusan menggunakan pasaran darknet yang ditetapkan sebagai 'haram' dalam carta Chainalysis di bawah. Akhir sekali, perkhidmatan pencampuran membentuk bahagian paling penting seterusnya, membolehkan penyerang 'mencuci' kripto dengan sedikit bantuan daripada pihak berkuasa global.
Forensik data dalam rantaian
Chainalysis menggunakan data dalam rantaian untuk mengenal pasti pasaran "sekutu" untuk perisian ransomware yang mana pihak ketiga menerima "potongan kecil dan tetap daripada hasil" dalam model perisian tebusan sebagai perkhidmatan.
“Kita boleh menganggapnya sebagai ekonomi gig, tetapi untuk perisian tebusan. Pemandu kongsi tunggangan mungkin membuka apl Uber, Lyft dan Ojanya serentak, mewujudkan ilusi tiga pemandu berasingan di jalan raya — tetapi pada hakikatnya, semuanya adalah kereta yang sama.”
Data dalam rantaian telah membenarkan syarikat seperti Chainalysis untuk mengesan pelaku jahat merentasi rantaian blok dan mungkin mengenal pasti vektor serangan seterusnya. Contohnya, Conti, strain ransomware yang lazim, telah dibubarkan pada Mei 2022. Namun, data dalam rantaian telah mendedahkan bahawa dompet yang disambungkan kepada Conti kini beralih kepada strain lain seperti Royal, Quantum dan Ragnar.
Penyerang perisian ransomware "menggunakan semula dompet untuk berbilang serangan yang dilancarkan secara nominal di bawah tekanan lain," menjadikan aktiviti pengesanan agak asas.
Tolak dalam pembayaran ransomware
Bilangan serangan perisian tebusan yang berjaya berkurangan disebabkan oleh peningkatan pemahaman tentang landskap, langkah keselamatan yang dipertingkatkan dan keupayaan forensik dalam rantaian yang lebih baik. Akibatnya, mangsa enggan membayar penyerang, kerana ramai yang dikaitkan dengan pihak yang disekat OFAC.
Pada 2019 hanya 24% mangsa enggan membayar, manakala, pada 2022, peratusannya meningkat kepada 59%. Membayar hadiah perisian tebusan kepada pihak dalam senarai sekatan OFAC kini boleh menjadi "lebih berisiko secara sah." Allan Lisk, seorang penganalisis perisikan di Recorded Future, memberitahu Chainalysis;
“Dengan ancaman sekatan yang semakin hampir, terdapat ancaman tambahan akibat undang-undang untuk membayar [penyerang perisian tebusan.]”
Akibat tidak membayar permintaan perisian tebusan selalunya boleh memusnahkan mangsa, yang sering kehilangan akses kepada data penting. Bagaimanapun, memandangkan industri haram menjadi kurang berdaya maju dari segi kewangan, harapannya ialah bilangan serangan juga menurun, sekali gus mengurangkan jumlah mangsa.
Walau apa pun, peranan mata wang kripto dalam serangan ransomware adalah jelas. Ia adalah kaedah untuk mencuri kripto bernilai ratusan juta dolar setiap tahun. Walau bagaimanapun, itu tidak bermakna bahawa tidak ada lagi kehilangan aset kewangan tradisional, kebanyakannya tidak dapat dikesan melalui rantaian blok.
Sumber: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/