Ransomware-ofre har tilsynelatende fått nok av utpressingen, med løsepenge-inntekter for angripere som stuper 40 % til 456.8 millioner dollar i 2022.
Blockchain-etterretningsfirmaet Chainalysis delt dataene i en rapport fra 19. januar, og bemerker at tallene ikke nødvendigvis betyr at antallet angrep er redusert fra året før.
I stedet bemerket Chainalysis at selskaper har blitt tvunget til å stramme inn cybersikkerhetstiltakene, mens løsepengeofre har vært stadig mer uvillige til å betale angriperne deres krav.
Funnene var en del av Chainalysis '2023 Crypto Crime Report. I fjor, inntekter fra løsepengevare var hele $602 millioner på tidspunktet for 2022-rapporten, som senere ble tippet opp til $766 millioner da ytterligere kryptovaluta-lommebokadresser ble identifisert.
Chainalysis la til at blokkjedens natur betyr at angripere har stadig vanskeligere for å komme unna med det:
"Til tross for ransomware-angripernes beste innsats, lar åpenheten til blokkjeden etterforskere se disse rebranding-tiltakene praktisk talt så snart de skjer."
Interessant nok tok løsepengevareangripere til sentraliserte kryptovalutautvekslinger 48.3 % av tiden ved omfordeling av midler – opp fra 2021s tall på 39.3 %.
Chainalysis bemerket også at bruken av mikserprotokoller som den nå sanksjonerte Tornado Cash økte fra 11.6 % til 15.0 % i 2022.
På den annen side falt fondsoverføringer til "høyrisiko" kryptovalutabørser fra 10.9 % til 6.7 %.
Ofre som nekter å betale
I innsikt delt med Chainalysis, sa trusseletterretningsanalytiker Allan Liska fra Recorded Future at det amerikanske kontoret for utenlandske aktivakontroll (OFAC) rådgivende uttalelse i september 2021 kan delvis stå for inntektsfallet:
"Med trusselen om sanksjoner truende, er det en ekstra trussel om juridiske konsekvenser for å betale [ransomware-angripere]."
En statistisk analyse utført av Bill Siegel, administrerende direktør i ransomware-hendelsesresponsfirmaet Coveware, antydet også at løsepenge-ofre blir mindre motvillige til å betale:
Cybersikkerhetsforsikringsselskaper strammer også opp forsikringsstandardene sine, forklarte Liska:
"Cyberforsikring har virkelig tatt ledelsen i å stramme inn ikke bare hvem de vil forsikre, men også hva forsikringsutbetalinger kan brukes til, så det er mye mindre sannsynlighet for at kundene deres kan bruke en forsikringsutbetaling til å betale løsepenger."
Mange firmaer vil ikke fornye forsikringer med mindre de forsikrede systemene er omfattende sikkerhetskopiert, integrerer Endpoint Detection and Response-sikkerhet og bruker multi-autentiseringsmekanismer, bemerket Siegel.
Inntektsfallet kom til tross for en eksplosjon i antall unike løsepengevarestammer i omløp, ifølge cybersikkerhetsfirmaet Fortinet.
Siegel forklarte imidlertid at mens det ser ut til at konkurransen i løsepengevareverdenen øker, blir mange av de nye belastningene utført av de samme organisasjonene:
"Antallet kjernepersoner involvert i løsepengevare er utrolig lite i forhold til persepsjon, kanskje et par hundre […] Det er de samme kriminelle, de bare maler om fluktbilene sine."
Chainalysis forklarte også at de "sanne summene" for tallene gitt i rapporten sannsynligvis vil være mye høyere fordi ikke alle kryptovalutaadresser kontrollert av løsepengeangripere har blitt identifisert.
Kilde: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis