Ransomware-hyökkäysten uhrit kieltäytyvät maksamasta: Chainalysis

Ransomware-hyökkäysten uhrit kieltäytyvät maksamasta: Chainalysis

Parth DubeyVahvistettu kirjoittaja

23. tammikuuta 2023 klo 03:48 UTC (3 minuuttia sitten)

  • Chainalysis totesi, että lunnasohjelmahyökkääjät kiristivät uhreilta vähintään 456,8 miljoonaa dollaria vuonna 2022, kun se vuonna 2021 oli 765,6 miljoonaa dollaria.
  • ”Suuri osa laskusta johtuu siitä, että uhriorganisaatiot kieltäytyvät yhä useammin maksamasta lunnasohjelmahyökkääjille”, lohkoketjuyritys sanoo.
  • Suurin osa hyökkäyksistä saaduista varoista lähetettiin suuriin keskitettyihin pörsseihin, koska DEX:ien käyttö on vähentynyt jyrkästi.
  • Myös kannan elinikä laski: keskimääräinen kanta pysyi aktiivisena 70 päivää vuonna 2022, kun se vuonna 2021 oli 153 päivää ja vuonna 2020 265 päivää.

Vuosi 2022 oli yksi kryptoalan hakkerien ja huijareiden aktiivisimmista vuosista, mukaan lukien lunnasohjelmahyökkääjät. Nämä hyökkääjät käyttävät eräänlaista ohjelmistoa, joka on itse asiassa kryptovirologian haittaohjelma, joka katkaisee käyttäjän pääsyn henkilökohtaisiin tietoihinsa kokonaan tai uhkaa paljastaa tiedot julkisesti, jos lunnaita ei makseta. Mielenkiintoista on, että tällaisten hyökkääjien tulot vähenevät edelleen, koska uhrit ovat alkaneet kieltäytyä maksamasta heille.

Lohkoketjutietoyritys Chainalysiksen uuden blogikirjoituksen mukaan ”Ransomware-hyökkääjät kiristivät uhreilta vähintään 456,8 miljoonaa dollaria vuonna 2022, kun se edellisenä vuonna oli 765,6 miljoonaa dollaria.” Tämä myönteinen muutos suuntauksessa vahvistaa sen, että uhrit eivät enää pelkää tällaisia hyökkääjiä sen jälkeen, kun sääntelyviranomaiset ovat aktivoituneet kryptoalalla ja puuttuvat kaikkiin kehittäjiin, jotka käyttävät taitojaan huonoihin tarkoituksiin.

Chainalysis totesi myös, että sen löytämät arvot eivät pidä paikkaansa ja että vielä on olemassa lunnasohjelmahyökkääjien osoitteita, joita ei ole vielä tunnistettu. Lohkoketjutietoyritys totesi kuitenkin, että tällaisilla hyökkäyksillä saadut rahat ovat huomattavasti pienentyneet. Yrityksen mukaan ”suuri osa laskusta johtuu siitä, että uhriorganisaatiot kieltäytyvät yhä useammin maksamasta lunnasohjelmahyökkääjille”.

Toisaalta Chainalysis on raportoinut lunnasohjelmakantojen määrän kasvavan merkittävästi vuonna 2022 ja siteerasi myös kyberturvallisuusyritys Fortinetin raporttia, jossa väitettiin, että vuoden 2022 ensimmäisellä puoliskolla yli 10 000 lunnasohjelmakantaa on aktiivisia. Mielenkiintoista on, että Chainalysis totesi, että ”ketjussa olevat tiedot vahvistavat, että aktiivisten kantojen määrä on kasvanut merkittävästi viime vuosina, mutta valtaosa lunnasohjelmatuloista menee pienelle ryhmälle kantoja kullakin hetkellä”.

Lisäksi lunnasohjelmien elinkaari laski edelleen vuonna 2022, ja keskimääräinen kanta pysyi aktiivisena yli 70 päivää, mikä on yli 50 prosenttia vähemmän kuin 153 päivää vuonna 2021 ja 265 päivää vuonna 2020. Mielenkiintoista on, että lohkoketjuyritys vahvisti myös, että näiden toimintojen kautta tehdyt varat siirretään enimmäkseen suuriin keskitettyihin kryptopörsseihin.

”Valtavirtaisiin pörsseihin menevien lunnasvarojen osuus kasvoi 39,3 prosentista vuonna 2021 48,3 prosenttiin vuonna 2022, kun taas riskipörsseihin menevä osuus laski 10,9 prosentista 6,7 prosenttiin. Myös laittomien palveluiden, kuten darknet-markkinoiden, käyttö lunnasohjelmien rahanpesuun väheni, kun taas sekoittajien käyttö kasvoi 11,6 prosentista 15,0 prosenttiin”, Chainalysis kertoo.

Chainalysis totesi myös, että useimmiten nämä haittaohjelmat toimivat RaaS-mallina (ransomware-as-a-service), eli kehittäjä antaa hyökkääjien käyttää ohjelmistoaan pientä osuutta tuloista vastaan. Lisäksi, kuten Bitnation on aiemmin raportoinut, amerikkalainen monikansallinen teknologiayhtiö Microsoft on havainnut DEV-013-nimisen hyökkäyksen, joka kohdistuu erityisesti kryptoalan startup-yrityksiin.

Parth Dubey

Parth Dubey Vahvistettu kirjoittaja

Kryptotoimittaja, jolla on yli 3 vuoden kokemus DeFistä, NFT:stä, metaversiosta jne. Parth on työskennellyt krypto- ja finanssimaailman suurten tiedotusvälineiden kanssa, ja hän on saanut kokemusta ja asiantuntemusta kryptokulttuurista selvittyään vuosien varrella karhu- ja nousumarkkinoilta.

Uusimmat uutiset

Lähdelinkki