- „Chainalysis” teigė, kad 2022 m. išpirkos reikalaujančių programų užpuolikai iš aukų išviliojo mažiausiai 456,8 mln. dolerių, palyginti su 765,6 mln. dolerių 2021 m.
- „Didžiąją dalį sumažėjimo lėmė tai, kad nukentėjusios organizacijos vis dažniau atsisako mokėti išpirkos reikalaujančioms programoms”, – teigė blokų grandinės įmonė.
- Didžioji dalis iš atakų gautų lėšų buvo išsiųsta į pagrindines centralizuotas biržas, nes DEX naudojimas smarkiai sumažėjo.
- Padermės gyvavimo trukmė taip pat sumažėjo: 2022 m. vidutinė padermė buvo aktyvi 70 dienų, o 2021 m. – 153, o 2020 m. – 265 dienas.
2022 m. buvo vieni aktyviausių kriptografijos pramonės įsilaužėlių ir sukčiautojų, įskaitant išpirkos reikalaujančias programas, metų. Šie užpuolikai naudoja tam tikrą programinę įrangą, kuri iš tikrųjų yra kriptovaliutų kenkėjiška programinė įranga, visiškai atjungianti naudotojo prieigą prie jo asmeninių duomenų arba grasinanti juos atskleisti viešai, jei nebus sumokėta išpirka. Įdomu tai, kad tokių įsilaužėlių pajamos dabar toliau mažėja, nes aukos pradėjo atsisakyti jiems mokėti.
Naujame blokų grandinės duomenų įmonės „Chainalysis” tinklaraščio įraše rašoma, kad „2022 m. išpirkos reikalaujančių programų užpuolikai iš aukų išviliojo mažiausiai 456,8 mln. dolerių, t. y. 765,6 mln. dolerių mažiau nei ankstesniais metais”. Šis teigiamas tendencijos pokytis patvirtina faktą, kad aukos nebijo tokių užpuolikų po to, kai reguliavimo institucijos vis aktyviau pradėjo veikti kriptovaliutų pramonėje, kovodamos su visais kūrėjais, kurie savo įgūdžius naudoja blogiems tikslams.
„Chainalysis” taip pat teigė, kad jos nustatytos vertės nėra teisingos ir kad vis dar yra išpirkos reikalaujančios programinės įrangos užpuolikų adresų, kurie dar nenustatyti. Tačiau blokų grandinės duomenų įmonė pažymėjo, kad iš tokių atakų uždirbtų pinigų gerokai sumažėjo. Įmonė mano, kad „didžiąją dalį šio sumažėjimo lėmė tai, kad nukentėjusios organizacijos vis dažniau atsisako mokėti išpirkos reikalaujančių programų užpuolikams”.
Kita vertus, „Chainalysis” pranešė, kad išpirkos reikalaujančios programinės įrangos atmainų skaičius 2022 m. labai išaugs, ir taip pat citavo kibernetinio saugumo bendrovės „Fortinet” ataskaitą, kurioje teigiama, kad 2022 m. pirmąjį pusmetį veikė daugiau nei 10 000 išpirkos reikalaujančios programinės įrangos atmainų. Įdomu tai, kad „Chainalysis” teigė, jog „grandinės duomenys patvirtina, kad pastaraisiais metais aktyvių padermių skaičius gerokai išaugo, tačiau didžioji dauguma išpirkos reikalaujančių programų pajamų bet kuriuo metu tenka nedidelei padermių grupei”.
Be to, 2022 m. toliau mažėjo išpirkos reikalaujančių programų gyvavimo trukmė, o vidutinė atmaina veikė daugiau nei 70 dienų, t. y. daugiau nei 50 proc. mažiau nei 2021 m., kai ji veikė 153 dienas, ir 2020 m., kai ji veikė 265 dienas. Įdomu tai, kad blokų grandinės įmonė taip pat patvirtino, jog per šią veiklą gautos lėšos dažniausiai pervedamos į pagrindines centralizuotas kriptovaliutų biržas.
„Išpirkos už išpirkos reikalaujančias programėles lėšų dalis, tenkanti pagrindinėms biržoms, išaugo nuo 39,3 % 2021 m. iki 48,3 % 2022 m., o dalis, tenkanti didelės rizikos biržoms, sumažėjo nuo 10,9 % iki 6,7 %. Naudojimasis neteisėtomis paslaugomis, pavyzdžiui, darknet rinkomis, skirtomis išpirkos reikalaujančioms programoms skirtiems pinigams plauti, taip pat sumažėjo, o maišytuvų naudojimas padidėjo nuo 11,6 % iki 15,0 %”, – teigė „Chainalysis”.
„Chainalysis” taip pat teigė, kad dažniausiai šios kenkėjiškos programos veikia pagal išpirkos reikalaujančios programinės įrangos kaip paslaugos (angl. ransomware-as-a-service, RaaS) modelį, t. y. kūrėjas leidžia įsilaužėliams naudoti savo programinę įrangą už nedidelę pajamų dalį. Be to, kaip anksčiau pranešė „Bitnation”, JAV tarptautinė technologijų korporacija „Microsoft” aptiko ataką DEV-013, nukreiptą būtent į kriptovaliutų startuolius.
Parth Dubey
Kriptovaliutų žurnalistas, turintis daugiau nei trejų metų patirtį DeFi, NFT, metaverslo ir kt. srityse. Parthas dirbo su pagrindinėmis kriptovaliutų ir finansų pasaulio žiniasklaidos priemonėmis, o per daugelį metų išgyvenęs meškų ir bulių rinkas įgijo patirties ir žinių kriptovaliutų kultūros srityje.
