Ransom refusals hit attackers the place it hurts: 40% income drop in 2022 — Chainalysis

Ransom refusals hit attackers the place it hurts: 40% income drop in 2022 — Chainalysis


kasino728x90

Korban ransomware tampaknya sudah muak dengan pemerasan, dengan pendapatan ransomware untuk penyerang anjlok 40% menjadi $456,8 juta pada tahun 2022.

Badan intelijen Blockchain Chainalysis membagikan informasi tersebut dalam laporan 19 Januari, mencatat bahwa angka tersebut tidak selalu berarti jumlah serangan turun dari tahun sebelumnya.

Sebagai gantinya, Chainalysis mencatat bahwa perusahaan terpaksa memperketat langkah-langkah keamanan siber, sedangkan korban tebusan semakin tidak mau membayar permintaan penyerang.

Nilai penuh diperas oleh penyerang ransomware antara 2017 dan 2022. Pasokan: Chainalysis.

Temuan ini menjadi bagian dari Laporan Kejahatan Kripto tahun 2023 dari Chainalysis. Tahun lalu, pendapatan dari ransomware mencapai $602 juta pada saat laporan tahun 2022, yang kemudian mencapai $766 juta ketika lebih banyak alamat kantong cryptocurrency telah dikenali.

Chainalysis menambahkan bahwa karakter blockchain menandakan bahwa penyerang mengalami kesulitan untuk lolos darinya:

“Terlepas dari upaya terbaik penyerang ransomware, transparansi blockchain memungkinkan penyelidik untuk mengidentifikasi upaya rebranding ini secepat itu terjadi.”

Rupanya, penyerang ransomware menggunakan pertukaran mata uang kripto terpusat sebanyak 48,3% saat merealokasi dana — naik dari angka tahun 2021 sebesar 39,3%.

Tempat liburan dana meninggalkan dompet ransomware antara 2018 dan 2022. Pasokan: Chainalysis.

Chainalysis juga mencatat bahwa protokol mixer seperti Twister Money yang sekarang disetujui OFAC, meningkat dari 11,6% menjadi 15,0% pada tahun 2022.

Kemudian lagi, transfer dana pertukaran cryptocurrency “berisiko tinggi” turun dari 10,9% menjadi enam,7%.

Korban menolak membayar

Dalam wawasan yang dibagikan dengan Chainalysis, analis intelijen risiko Allan Liska dari Recorded Future menyebutkan bahwa pernyataan penasehat Workplace of International Property Management (OFAC) AS pada September 2021 mungkin sebagian menjelaskan penurunan pendapatan:

“Dengan momok sanksi yang membayangi, ada risiko tambahan sanksi resmi untuk pembayaran [ransomware attackers].”

Analisis statistik yang dilakukan oleh Invoice Siegel, CEO lembaga tanggap insiden ransomware Coveware juga mendesak para korban ransomware agar tidak terlalu enggan untuk membayar:

Bagan peluang Siegel menunjukkan bahwa korban ransomware menjadi semakin tidak mau membayar penyerang mereka. Memasok. Analisis rantai.

Perusahaan perlindungan asuransi cybersecurity juga memperketat persyaratan underwriting mereka, Liska menjelaskan:

“Pertanggungan asuransi dunia maya telah memimpin dalam memperketat tidak hanya siapa yang akan mereka asuransikan, tetapi juga untuk apa dana pertanggungan asuransi dapat digunakan, sehingga mereka cenderung tidak membiarkan klien mereka menggunakan pembayaran pertanggungan asuransi. untuk membayar tebusan.”

Banyak perusahaan tidak akan memperbarui polis asuransi kecuali metode yang diasuransikan dicadangkan secara komprehensif, menggabungkan Deteksi Titik Akhir dan keamanan Respons, serta memanfaatkan mekanisme multi-autentikasi, kata Siegel.

Terkait: Laporan: 74% dana curian dari serangan ransomware masuk ke alamat kantong yang berafiliasi dengan Rusia pada tahun 2021

Penurunan pendapatan terjadi meskipun terjadi ledakan dalam jumlah jenis ransomware unik yang beredar, menurut informasi yang dibagikan oleh agen keamanan siber Fortinet.

Namun, Siegel menjelaskan bahwa meskipun tampaknya persaingan di dunia ransomware terus meningkat, banyak jenis baru yang dilakukan oleh organisasi yang sama:

”Jumlah orang inti yang terlibat dalam ransomware sangat kecil dibandingkan dugaan, mungkin beberapa ratus […] Penjahat yang sama, mereka hanya mengecat ulang kendaraan pelarian mereka.”

Chainalysis juga menjelaskan bahwa “total sebenarnya” untuk angka yang diberikan dalam laporan kemungkinan besar akan meningkat secara signifikan karena tidak semua alamat cryptocurrency yang dikelola oleh penyerang ransomware telah dikenali.

Author: Jesse Bennett