As vítimas de ransomware aparentemente já se cansaram da extorsão, com as receitas de ransomware para invasores despencando 40%, para US$ 456.8 milhões em 2022.
Empresa de inteligência blockchain Chainalysis compartilhado os dados em um relatório de 19 de janeiro, observando que os números não significam necessariamente que o número de ataques caiu em relação ao ano anterior.
Em vez disso, Chainalysis observou que as empresas foram forçadas a reforçar as medidas de segurança cibernética, enquanto as vítimas de resgate estão cada vez mais relutantes em pagar aos invasores suas demandas.
As descobertas fizeram parte do relatório de crimes criptográficos de 2023 da Chainalysis. No ano passado, a receita do ransomware era de US $ 602 milhões na época do relatório de 2022, que mais tarde foi aumentado para US $ 766 milhões quando endereços de carteira de criptomoeda adicionais foram identificados.
Chainalysis acrescentou que a natureza do blockchain significa que os invasores estão tendo cada vez mais dificuldade em se safar:
“Apesar dos melhores esforços dos invasores de ransomware, a transparência do blockchain permite que os investigadores identifiquem esses esforços de rebranding virtualmente assim que eles acontecem.”
Curiosamente, os invasores de ransomware recorreram a trocas centralizadas de criptomoedas 48.3% do tempo ao realocar os fundos - acima dos 2021% de 39.3.
Chainalysis também notou que o uso de protocolos de mixer como o agora sancionado Tornado Cash aumentou de 11.6% para 15.0% em 2022.
Por outro lado, as transferências de fundos para exchanges de criptomoedas de “alto risco” caíram de 10.9% para 6.7%.
Vítimas que se recusam a pagar
Em insights compartilhados com a Chainalysis, o analista de inteligência de ameaças Allan Liska, da Recorded Future, disse que a assessoria do Escritório de Controle de Ativos Estrangeiros dos Estados Unidos (OFAC) afirmação em setembro de 2021 pode explicar parcialmente a queda de receita:
“Com a ameaça de sanções se aproximando, há a ameaça adicional de consequências legais por pagar [atacantes de ransomware].”
Uma análise estatística realizada por Bill Siegel, CEO da empresa de resposta a incidentes de ransomware Coveware, também sugeriu que as vítimas de ransomware estão ficando menos relutantes em pagar:
As seguradoras de segurança cibernética também estão reforçando seus padrões de subscrição, explicou Liska:
“O seguro cibernético realmente assumiu a liderança em restringir não apenas quem eles irão segurar, mas também para quais pagamentos de seguro podem ser usados, então é muito menos provável que eles permitam que seus clientes usem um pagamento de seguro para pagar um resgate.”
Muitas empresas não renovam as apólices a menos que os sistemas segurados tenham um backup abrangente, integrem a segurança Endpoint Detection and Response e utilizem mecanismos de autenticação múltipla, observou Siegel.
A queda na receita ocorreu apesar de uma explosão no número de tipos únicos de ransomware em circulação, de acordo com a empresa de segurança cibernética Fortinet.
No entanto, Siegel explicou que, embora pareça que a concorrência no mundo do ransomware está aumentando, muitas das novas cepas estão sendo executadas pelas mesmas organizações:
"O número de indivíduos principais envolvidos em ransomware é incrivelmente pequeno em relação à percepção, talvez algumas centenas [...] São os mesmos criminosos, eles estão apenas repintando seus carros de fuga."
Chainalysis também explicou que os “totais reais” para os números fornecidos no relatório provavelmente serão muito maiores porque nem todos os endereços de criptomoeda controlados por invasores de ransomware foram identificados.
Fonte: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis