เหยื่อของการโจมตี Ransomware ปฏิเสธที่จะจ่ายเงิน: Chainalysis

เหยื่อของการโจมตี Ransomware ปฏิเสธที่จะจ่ายเงิน: Chainalysis

พาร์ธ ดูบีย์ผู้เขียนที่ได้รับการยืนยัน

23 มกราคม 2566 เวลา 03:48 UTC (3 นาทีที่แล้ว)

  • Chainalysis ระบุว่าผู้โจมตีแรนซัมแวร์รีดไถเหยื่ออย่างน้อย 456.8 ล้านดอลลาร์ในปี 2565 ลดลงจาก 765.6 ล้านดอลลาร์ในปี 2564
  • “การลดลงส่วนใหญ่เกิดจากองค์กรที่ตกเป็นเหยื่อปฏิเสธที่จะจ่ายเงินให้กับผู้โจมตีแรนซัมแวร์มากขึ้นเรื่อยๆ” บริษัทบล็อกเชนกล่าว
  • เงินทุนส่วนใหญ่จากการโจมตีถูกส่งไปยังการแลกเปลี่ยนแบบรวมศูนย์ที่สำคัญเนื่องจากการใช้ DEX ลดลงอย่างรวดเร็ว
  • อายุขัยของสายพันธุ์ยังลดลงด้วยค่าเฉลี่ยของสายพันธุ์ที่เหลืออยู่เป็นเวลา 70 วันในปี 2565 ลดลงจาก 153 ในปี 2564 และ 265 ในปี 2563

ปี 2022 เป็นหนึ่งในปีที่มีความเคลื่อนไหวมากที่สุดสำหรับแฮ็กเกอร์และผู้หลอกลวงในอุตสาหกรรมคริปโต รวมถึงผู้โจมตีแรนซัมแวร์ ผู้โจมตีเหล่านี้ใช้ซอฟต์แวร์ประเภทหนึ่ง ซึ่งจริงๆ แล้วเป็นมัลแวร์จากวิทยาการเข้ารหัสลับ ซึ่งจะตัดการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้โดยสิ้นเชิง หรือขู่ว่าจะเปิดเผยข้อมูลนั้นต่อสาธารณะหากไม่จ่ายค่าไถ่ ที่น่าสนใจคือรายได้ของผู้โจมตีดังกล่าวยังคงลดลงเนื่องจากเหยื่อเริ่มปฏิเสธที่จะจ่ายเงินให้พวกเขา

ตาม บล็อกโพสต์ ใหม่จากบริษัทข้อมูลบล็อกเชน Chainalysis “ผู้โจมตีแรนซัมแวร์รีดไถเหยื่ออย่างน้อย 456.8 ล้านดอลลาร์ในปี 2565 ลดลงจาก 765.6 ล้านดอลลาร์ในปีก่อนหน้า” การเปลี่ยนแปลงในเชิงบวกในแนวโน้มนี้เป็นการยืนยันข้อเท็จจริงที่ว่าผู้ที่ตกเป็นเหยื่อไม่กลัวผู้โจมตีดังกล่าวอีกต่อไป หลังจากที่หน่วยงานกำกับดูแลเริ่มมีบทบาทมากขึ้นในอุตสาหกรรมคริปโต ปราบปรามนักพัฒนาทั้งหมดที่ใช้ทักษะของพวกเขาเพื่อจุดประสงค์ที่ไม่ดี

Chainalysis ยังระบุด้วยว่าค่าที่พบนั้นไม่เป็นความจริงและยังมีที่อยู่ของผู้โจมตีแรนซัมแวร์ที่ยังไม่ได้รับการระบุ อย่างไรก็ตาม บริษัทข้อมูล blockchain ระบุว่าเงินที่ได้จากการโจมตีดังกล่าวลดลงอย่างมาก ตามความเชื่อของบริษัท “การลดลงส่วนใหญ่เป็นผลมาจากองค์กรที่ตกเป็นเหยื่อปฏิเสธที่จะจ่ายเงินให้กับผู้โจมตีแรนซัมแวร์มากขึ้นเรื่อยๆ”

ในทางกลับกัน Chainalysis ได้รายงานจำนวนแรนซัมแวร์สายพันธุ์ที่เพิ่มขึ้นอย่างมากในปี 2022 และยังอ้างถึงรายงานของบริษัทด้านความปลอดภัยทางไซเบอร์ Fortinet ซึ่งอ้างว่ามีแรนซัมแวร์มากกว่า 10,000 สายพันธุ์ที่ใช้งานในช่วงครึ่งแรกของปี 2022 ที่น่าสนใจคือ Chainalysis กล่าวว่า “ข้อมูลบนเครือข่ายยืนยันว่าจำนวนของสายพันธุ์ที่ใช้งานเพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา แต่รายได้ส่วนใหญ่ของแรนซัมแวร์นั้นไปที่กลุ่มของสายพันธุ์เล็ก ๆ ในเวลาใดก็ตาม”

นอกจากนี้ อายุขัยของแรนซัมแวร์ยังลดลงอย่างต่อเนื่องในปี 2565 และสายพันธุ์เฉลี่ยยังคงใช้งานอยู่นานกว่า 70 วัน ซึ่งลดลงกว่า 50% จาก 153 วันในปี 2564 และ 265 วันในปี 2563 ที่น่าสนใจ บริษัทบล็อกเชนยังยืนยันว่าเงินที่ทำผ่านกิจกรรมเหล่านี้ส่วนใหญ่จะถูกโอนไปยังการแลกเปลี่ยน crypto แบบรวมศูนย์ที่สำคัญ

“ส่วนแบ่งของกองทุนแรนซั่มแวร์ที่ไปยังการแลกเปลี่ยนหลักเพิ่มขึ้นจาก 39.3% ในปี 2021 เป็น 48.3% ในปี 2022 ในขณะที่ส่วนแบ่งไปยังการแลกเปลี่ยนที่มีความเสี่ยงสูงลดลงจาก 10.9% เป็น 6.7% การใช้บริการที่ผิดกฎหมาย เช่น ตลาดมืดสำหรับการฟอกเงินแรนซัมแวร์ก็ลดลงเช่นกัน ในขณะที่การใช้มิกเซอร์เพิ่มขึ้นจาก 11.6% เป็น 15.0%” Chainalysis กล่าว

Chainalysis ยังระบุด้วยว่าโดยส่วนใหญ่แล้ว มัลแวร์เหล่านี้ทำงานในรูปแบบแรนซัมแวร์ในรูปแบบบริการ (RaaS) กล่าวคือ ผู้พัฒนาอนุญาตให้ผู้โจมตีใช้ซอฟต์แวร์ของตนเพื่อตัดรายได้เพียงเล็กน้อย นอกจากนี้ ตามรายงานก่อนหน้านี้โดย Bitnation ซึ่งเป็นบริษัทเทคโนโลยีข้ามชาติของอเมริกาอย่าง Microsoft ได้ตรวจพบการโจมตีที่เรียกว่า DEV-013 ซึ่งกำหนดเป้าหมายไปที่สตาร์ทอัพคริปโตโดยเฉพาะ

พาร์ธ ดูบีย์

พาร์ธ ดูบีย์ ผู้เขียนที่ได้รับการยืนยัน

นักข่าว crypto ที่มีประสบการณ์มากกว่า 3 ปีใน DeFi, NFT, metaverse และอื่น ๆ Parth ทำงานร่วมกับสื่อหลัก ๆ ในโลกของการเข้ารหัสลับและการเงิน และได้รับประสบการณ์และความเชี่ยวชาญในวัฒนธรรมการเข้ารหัสลับหลังจากอยู่รอดในตลาดหมีและวัวในช่วงหลายปีที่ผ่านมา

ข่าวล่าสุด

ลิงค์ที่มา