- Chainalysis lýsti því yfir að árásarmenn lausnarhugbúnaðar hafi kúgað að minnsta kosti 456,8 milljónir dala frá fórnarlömbum árið 2022, samanborið við 765,6 milljónir dala árið 2021.
- „Mikið af lækkuninni stafar af því að samtök fórnarlamba neita í auknum mæli að borga ransomware árásarmönnum,“ sagði blockchain fyrirtækið.
- Flestir fjármunirnir sem fengust vegna árásanna voru sendir til helstu miðlægra kauphalla þar sem notkun DEX hefur minnkað verulega.
- Líftími stofns lækkaði einnig þar sem meðalstofninn var virkur í 70 daga árið 2022 niður úr 153 árið 2021 og 265 árið 2020.
Árið 2022 var eitt virkasta ár tölvuþrjóta og svikara í dulritunariðnaðinum, þar á meðal árásarmanna lausnarhugbúnaðar. Þessir árásarmenn nota tegund hugbúnaðar, sem er í raun spilliforrit frá dulkóðunarveirufræði, sem lokar algjörlega á aðgang notanda að persónulegum gögnum sínum eða hótar að birta þau gögn opinberlega ef lausnargjald er ekki greitt. Athyglisvert er að tekjur slíkra árásarmanna halda nú áfram að lækka þar sem fórnarlömb eru farin að neita að borga þeim.
Samkvæmt nýrri bloggfærslu frá blockchain gagnafyrirtækinu Chainalysis, „Ransomware árásarmenn kúguðu að minnsta kosti $456,8 milljónir frá fórnarlömbum árið 2022, niður úr $765,6 milljónum árið áður. Þessi jákvæða breyting á þróuninni staðfestir þá staðreynd að fórnarlömb eru ekki lengur hrædd við slíka árásarmenn eftir að eftirlitsaðilar hafa orðið sífellt virkari í dulritunariðnaðinum, og brjóta niður alla þróunaraðila sem nota færni sína í slæmum tilgangi.
Chainalysis sagði einnig að gildin sem hún hefur fundið séu ekki sönn og að enn séu heimilisföng árásarmanna á lausnarhugbúnað sem enn eigi eftir að bera kennsl á. Hins vegar tók blockchain gagnafyrirtækið fram að peningarnir sem aflað er vegna slíkra árása eru verulega lækkaðir. Samkvæmt þeirri trú fyrirtækisins, „stór hluti lækkunarinnar stafar af því að fórnarlambasamtök neita í auknum mæli að borga lausnarhugbúnaðarárásarmönnum.
Á hinn bóginn hefur Chainalysis greint frá umtalsverðum vexti í fjölda lausnarhugbúnaðarstofna árið 2022 og vitnaði einnig í skýrslu netöryggisfyrirtækisins Fortinet, sem fullyrti að meira en 10.000 stofnar lausnarhugbúnaðar hafi verið virkir á fyrri hluta árs 2022. Athyglisvert er að Chainalysis sagði að „gögn á keðjunni staðfesta að fjöldi virkra stofna hefur vaxið verulega á undanförnum árum, en mikill meirihluti tekna lausnarhugbúnaðar fer til lítillar hóps stofna á hverjum tíma.
Þar að auki hélt líftími lausnarhugbúnaðar einnig áfram að lækka árið 2022 og meðalstofninn hélst virkur í meira en 70 daga, sem er meira en 50% niður úr 153 dögum árið 2021 og 265 árið 2020. Athyglisvert er að blockchain-fyrirtækið staðfesti einnig að fjármunir sem aflað er með þessari starfsemi eru að mestu fluttir til helstu miðlægra dulritunarskipta.
„Hlutur lausnarhugbúnaðarsjóða sem fara til almennra kauphalla jókst úr 39,3% árið 2021 í 48,3% árið 2022, en hlutfallið sem fer til áhættusamra kauphalla lækkaði úr 10,9% í 6,7%. Notkun á ólöglegri þjónustu eins og darknet mörkuðum fyrir peningaþvætti lausnarhugbúnaðar dróst einnig saman, en blöndunarnotkun jókst úr 11,6% í 15,0%,“ sagði Chainalysis.
Chainalysis sagði einnig að oftast virka þessi spilliforrit sem ransomware-as-a-service (RaaS) líkan, þ.e. verktaki gerir árásarmönnum kleift að nota hugbúnaðinn sinn fyrir lítinn skerðingu af tekjum. Að auki, eins og greint var frá áðan af Bitnation, bandaríska fjölþjóðlegu tæknifyrirtækinu Microsoft, hefur greint árás sem kallast DEV-013 sem beinist sérstaklega að dulritunar gangsetningum.
Parth Dubey
Dulmálsblaðamaður með yfir 3 ára reynslu í DeFi, NFT, metaverse osfrv. Parth hefur unnið með helstu fjölmiðlum í dulritunar- og fjármálaheiminum og hefur öðlast reynslu og sérfræðiþekkingu í dulmálsmenningu eftir að hafa lifað af bjarna- og nautamarkaði í gegnum árin.
