Mangsa perisian tebusan nampaknya sudah cukup dengan pemerasan, dengan pendapatan perisian tebusan untuk penyerang menjunam 40% kepada $456.8 juta pada 2022.
Firma risikan rantaian rantaian Chainalysis dikongsi data dalam laporan 19 Jan, menyatakan bahawa angka itu tidak semestinya bermakna bilangan serangan menurun daripada tahun sebelumnya.
Sebaliknya, Chainalysis menyatakan bahawa syarikat telah dipaksa untuk mengetatkan langkah keselamatan siber, manakala mangsa tebusan semakin tidak mahu membayar penyerang tuntutan mereka.
Penemuan itu membentuk sebahagian daripada Laporan Jenayah Kripto 2023 Chainalysis. Tahun lepas, hasil daripada perisian tebusan adalah $602 juta pada masa laporan 2022, yang kemudiannya dinaikkan kepada $766 juta apabila alamat dompet mata wang kripto tambahan dikenal pasti.
Chainalysis menambah bahawa sifat blockchain bermakna penyerang mengalami masa yang semakin sukar untuk melarikan diri daripadanya:
"Walaupun usaha terbaik penyerang ransomware, ketelusan rantaian blok membolehkan penyiasat melihat usaha penjenamaan semula ini secara maya sebaik sahaja ia berlaku."
Menariknya, penyerang perisian tebusan menggunakan pertukaran mata wang kripto terpusat sebanyak 48.3% semasa memperuntukkan semula dana — meningkat daripada angka 2021 sebanyak 39.3%.
Chainalysis juga menyatakan bahawa penggunaan protokol pengadun seperti Tornado Cash yang kini dibenarkan meningkat daripada 11.6% kepada 15.0% pada 2022.
Sebaliknya, pemindahan dana kepada pertukaran mata wang kripto "berisiko tinggi" jatuh daripada 10.9% kepada 6.7%.
Mangsa enggan membayar
Dalam pandangan yang dikongsi dengan Chainalysis, penganalisis perisikan ancaman Allan Liska dari Recorded Future berkata bahawa nasihat Pejabat Kawalan Aset Asing (OFAC) Amerika Syarikat kenyataan pada September 2021 mungkin sebahagiannya menyumbang kepada kejatuhan hasil:
“Dengan ancaman sekatan yang semakin hampir, terdapat tambahan ancaman akibat undang-undang untuk membayar [penyerang perisian tebusan].”
Analisis statistik yang dijalankan oleh Bill Siegel, Ketua Pegawai Eksekutif firma tindak balas insiden ransomware Coveware, juga mencadangkan mangsa perisian tebusan menjadi kurang keberatan untuk membayar:
Firma insurans keselamatan siber juga mengetatkan piawaian pengunderaitan mereka, Liska menjelaskan:
“Insurans siber telah benar-benar mendahului dalam mengetatkan bukan sahaja siapa yang akan mereka insuranskan, tetapi juga untuk tujuan pembayaran insurans, jadi mereka berkemungkinan kecil untuk membenarkan pelanggan mereka menggunakan pembayaran insurans untuk membayar wang tebusan.”
Banyak firma tidak akan memperbaharui polisi melainkan sistem yang diinsuranskan disandarkan secara menyeluruh, menyepadukan keselamatan Pengesanan dan Respons Titik Akhir dan menggunakan mekanisme pengesahan berbilang, kata Siegel.
Penurunan pendapatan berlaku walaupun terdapat letupan dalam jumlah jenis perisian tebusan unik dalam edaran, menurut firma keselamatan siber Fortinet.
Walau bagaimanapun, Siegel menjelaskan bahawa walaupun nampaknya persaingan dalam dunia perisian tebusan semakin meningkat, banyak jenis baharu sedang dijalankan oleh organisasi yang sama:
"Bilangan individu teras yang terlibat dalam perisian tebusan adalah sangat kecil berbanding persepsi, mungkin beberapa ratus [...] Ia adalah penjenayah yang sama, mereka hanya mengecat semula kereta mereka."
Chainalysis juga menjelaskan bahawa "jumlah sebenar" untuk angka yang disediakan dalam laporan itu mungkin lebih tinggi kerana tidak setiap alamat mata wang kripto yang dikawal oleh penyerang perisian tebusan telah dikenal pasti.
Sumber: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis