Jumlah penjenayah mata wang kripto yang dapat mencuri melalui serangan perisian tebusan menurun sebanyak 40% pada tahun 2022.
Penyerang ransomware memeras sekurang-kurangnya $457 juta dalam mata wang kripto daripada mangsa tahun lepas, menurut yang terbaru melaporkan daripada Chainalysis. Angka ini mewakili kejatuhan besar daripada $766 juta tahun sebelumnya, penurunan sebanyak 40.3%. Laporan itu mengaitkan penurunan itu dengan sepasang faktor, risiko yang lebih besar untuk mangsa membayar dan meningkatkan langkah keselamatan siber.
Jenayah Siber semakin berkurangan
Salah satu sebab mangsa tidak dapat membayar adalah kerana risiko yang lebih besar yang kini datang dengan berbuat demikian. Pada September 2021, Pejabat Kawalan Aset Asing AS mengeluarkan nasihat mengenai potensi pelanggaran sekatan apabila membayar wang tebusan. Sejak itu, ancaman undang-undang yang lebih besar yang ditimbulkan dengan membayar wang tebusan telah menghalang beberapa mangsa daripada mencuba.
“Dengan ancaman sekatan yang semakin hampir, terdapat ancaman tambahan akibat undang-undang untuk membayar [penyerang perisian tebusan],” kata penganalisis perisikan dan pakar perisian tebusan Recorded Future Allan Liska. Bill Siegel, Ketua Pegawai Eksekutif dan pengasas bersama firma tindak balas insiden ransomware Coveware bersetuju, mengatakan firmanya enggan membayar wang tebusan jika ada walaupun sedikit hubungan dengan entiti yang dibenarkan.
Satu lagi sebab mangsa telah membayar lebih rendah adalah kerana banyak calon sasaran telah mengambil yang sewajarnya keselamatan langkah-langkah. Di samping memajukan keselamatan siber, banyak firma ini turut memperkukuh proses sandaran data mereka. Langkah-langkah keselamatan ini telah diambil kira sebahagian besarnya disebabkan oleh permintaan firma insurans siber.
“Hari ini, syarikat perlu memenuhi langkah keselamatan siber dan sandaran yang ketat untuk diinsuranskan bagi perlindungan perisian tebusan,” kata seorang pakar. "Keperluan ini telah terbukti secara aktif membantu syarikat bangkit daripada serangan daripada membayar tuntutan wang tebusan."
10,000 Strain dan Pertindihan Ahli Gabungan
Walaupun penurunan hasil, laporan itu menyatakan bahawa bilangan rangkaian perisian tebusan unik yang beroperasi meningkat dengan ketara pada tahun lepas. Menurut penyelidikan daripada firma keselamatan siber Fortinet, lebih 10,000 strain unik telah aktif pada separuh pertama 2022.
Walaupun data dalam rantaian mengesahkan bahawa bilangan strain aktif telah meningkat dengan ketara dalam beberapa tahun kebelakangan ini, sebahagian besar hasil perisian tebusan pergi kepada sekumpulan kecil strain.
Laporan itu juga menyerlahkan amalan biasa yang ditemuinya dikenali sebagai pertindihan ahli gabungan. Kebanyakan rangkaian perisian tebusan beroperasi sebagai perisian tebusan-sebagai-perkhidmatan (RaaS), pada asasnya disewakan kepada ahli gabungan dengan bayaran.
Laporan itu mendapati bahawa ahli gabungan ini selalunya akan menggunakan beberapa strain berbeza pada masa yang sama. Akibatnya, banyak serangan yang dikaitkan dengan pelbagai strain yang berbeza mungkin sebenarnya telah dilakukan oleh ahli gabungan yang sama.
Penafian
BeInCrypto telah menghubungi syarikat atau individu yang terlibat dalam cerita itu untuk mendapatkan kenyataan rasmi tentang perkembangan terkini, tetapi ia masih belum mendapat maklum balas.
Sumber: https://beincrypto.com/cyber-crime-gangs-lose-out-as-victims-play-hardball/