Θύματα επιθέσεων Ransomware που αρνούνται να πληρώσουν: Chainalysis

Θύματα επιθέσεων Ransomware που αρνούνται να πληρώσουν: Chainalysis

Parth DubeyΕπαληθευμένος Συγγραφέας

23 Ιανουαρίου 2023 στις 03:48 UTC (3 λεπτά πριν)

  • Η Chainalysis δήλωσε ότι οι επιτιθέμενοι με ransomware απέσπασαν τουλάχιστον 456,8 εκατομμύρια δολάρια από τα θύματα το 2022, από 765,6 εκατομμύρια δολάρια το 2021.
  • “Μεγάλο μέρος της μείωσης οφείλεται στο γεγονός ότι οι οργανισμοί-θύματα αρνούνται όλο και περισσότερο να πληρώσουν τους επιτιθέμενους ransomware”, δήλωσε η εταιρεία blockchain.
  • Τα περισσότερα από τα κεφάλαια που προέκυψαν από τις επιθέσεις στάλθηκαν σε μεγάλα κεντρικά ανταλλακτήρια, καθώς η χρήση των DEX έχει μειωθεί απότομα.
  • Η διάρκεια ζωής ενός στελέχους μειώθηκε επίσης, με το μέσο στέλεχος να παραμένει ενεργό για 70 ημέρες το 2022 από 153 το 2021 και 265 το 2020.

Το 2022 ήταν ένα από τα πιο δραστήρια έτη για τους χάκερ και τους απατεώνες στον κλάδο της κρυπτογράφησης, συμπεριλαμβανομένων των επιτιθέμενων με ransomware. Αυτοί οι επιτιθέμενοι χρησιμοποιούν ένα είδος λογισμικού, το οποίο είναι στην πραγματικότητα κακόβουλο λογισμικό από την κρυπτοβιολογία, το οποίο διακόπτει εντελώς την πρόσβαση ενός χρήστη στα προσωπικά του δεδομένα ή απειλεί να αποκαλύψει τα δεδομένα αυτά δημόσια εάν δεν καταβληθούν λύτρα. Είναι ενδιαφέρον ότι τα έσοδα αυτών των επιτιθέμενων συνεχίζουν να μειώνονται, καθώς τα θύματα έχουν αρχίσει να αρνούνται να τους πληρώσουν.

Σύμφωνα με μια νέα δημοσίευση στο ιστολόγιο της εταιρείας δεδομένων blockchain Chainalysis, “οι επιτιθέμενοι σε Ransomware απέσπασαν τουλάχιστον 456,8 εκατομμύρια δολάρια από τα θύματα το 2022, από 765,6 εκατομμύρια δολάρια το προηγούμενο έτος”. Αυτή η θετική μεταβολή της τάσης επιβεβαιώνει το γεγονός ότι τα θύματα δεν φοβούνται πλέον τέτοιους επιτιθέμενους, αφού οι ρυθμιστικές αρχές έχουν γίνει όλο και πιο δραστήριες στον κλάδο της κρυπτογράφησης, πατάσσοντας όλους τους προγραμματιστές που χρησιμοποιούν τις δεξιότητές τους για κακούς σκοπούς.

Η Chainalysis δήλωσε επίσης ότι οι τιμές που βρήκε δεν είναι αληθινές και ότι υπάρχουν ακόμη διευθύνσεις επιτιθέμενων με ransomware που δεν έχουν ακόμη εντοπιστεί. Ωστόσο, η εταιρεία δεδομένων blockchain σημείωσε ότι τα χρήματα που προέρχονται από τέτοιες επιθέσεις έχουν μειωθεί σημαντικά. Σύμφωνα με την πεποίθηση της εταιρείας, “μεγάλο μέρος της μείωσης οφείλεται στο γεγονός ότι οι οργανισμοί-θύματα αρνούνται όλο και περισσότερο να πληρώσουν τους επιτιθέμενους ransomware”.

Από την άλλη πλευρά, η Chainalysis ανέφερε σημαντική αύξηση του αριθμού των στελεχών ransomware το 2022 και επικαλέστηκε επίσης έκθεση της εταιρείας κυβερνοασφάλειας Fortinet, η οποία υποστήριξε ότι περισσότερα από 10.000 στελέχη ransomware ήταν ενεργά το πρώτο εξάμηνο του 2022. Είναι ενδιαφέρον ότι η Chainalysis δήλωσε ότι “τα δεδομένα on-chain επιβεβαιώνουν ότι ο αριθμός των ενεργών στελεχών έχει αυξηθεί σημαντικά τα τελευταία χρόνια, αλλά η συντριπτική πλειοψηφία των εσόδων από ransomware πηγαίνει σε μια μικρή ομάδα στελεχών ανά πάσα στιγμή”.

Επιπλέον, η διάρκεια ζωής του ransomware συνέχισε να μειώνεται και το 2022, και το μέσο στέλεχος παρέμεινε ενεργό για πάνω από 70 ημέρες, δηλαδή περισσότερο από 50% κάτω από τις 153 ημέρες το 2021 και τις 265 ημέρες το 2020. Είναι ενδιαφέρον ότι η εταιρεία blockchain επιβεβαίωσε επίσης ότι τα κεφάλαια που πραγματοποιούνται μέσω αυτών των δραστηριοτήτων μεταφέρονται ως επί το πλείστον σε μεγάλα κεντρικά ανταλλακτήρια κρυπτογράφησης.

“Το μερίδιο των κονδυλίων για ransomware που πηγαίνουν σε mainstream ανταλλαγές αυξήθηκε από 39,3% το 2021 σε 48,3% το 2022, ενώ το μερίδιο που πηγαίνει σε ανταλλαγές υψηλού κινδύνου μειώθηκε από 10,9% σε 6,7%. Η χρήση παράνομων υπηρεσιών, όπως οι αγορές darknet για ξέπλυμα χρήματος ransomware, επίσης μειώθηκε, ενώ η χρήση mixer αυξήθηκε από 11,6% σε 15,0%”, δήλωσε η Chainalysis.

Η Chainalysis δήλωσε επίσης ότι τις περισσότερες φορές, αυτά τα κακόβουλα προγράμματα λειτουργούν ως μοντέλο ransomware-as-a-service (RaaS), δηλαδή ο προγραμματιστής επιτρέπει στους επιτιθέμενους να χρησιμοποιούν το λογισμικό τους έναντι ενός μικρού ποσοστού των εσόδων. Επιπλέον, όπως ανέφερε νωρίτερα το Bitnation, η αμερικανική πολυεθνική εταιρεία τεχνολογίας Microsoft, εντόπισε μια επίθεση με την ονομασία DEV-013 που στοχεύει ειδικά σε startups κρυπτογράφησης.

Parth Dubey

Parth Dubey Επαληθευμένος Συγγραφέας

Δημοσιογράφος κρυπτογράφησης με πάνω από 3 χρόνια εμπειρίας σε DeFi, NFT, metaverse κ.λπ. Ο Parth έχει συνεργαστεί με μεγάλα μέσα ενημέρωσης στον κόσμο της κρυπτογράφησης και των οικονομικών και έχει αποκτήσει εμπειρία και τεχνογνωσία στην κουλτούρα της κρυπτογράφησης, αφού επιβίωσε από τις αγορές των bear και bull markets όλα αυτά τα χρόνια.

Τελευταία νέα

Σύνδεσμος πηγής