A quantidade total de criminosos de criptomoedas que conseguiram roubar por meio de ataques de ransomware caiu 40% em 2022.
Os invasores de ransomware extorquiram pelo menos US$ 457 milhões em criptomoedas das vítimas no ano passado, de acordo com as últimas Denunciar da Chainalysis. Este número representa uma queda substancial de $ 766 milhões no ano anterior, uma queda de cerca de 40.3%. O relatório atribuiu o declínio a um par de fatores, o maior risco de as vítimas pagarem e medidas aprimoradas de segurança cibernética.
Crime cibernético em declínio
Uma das razões pelas quais as vítimas não conseguem pagar é devido ao maior risco que agora vem ao fazê-lo. Em setembro de 2021, o Escritório de Controle de Ativos Estrangeiros dos EUA emitiu um consultivo sobre o potencial de violações de sanções ao pagar resgates. Desde então, a maior ameaça legal representada pelo pagamento de resgates dissuadiu várias vítimas de tentar.
“Com a ameaça de sanções se aproximando, há a ameaça adicional de consequências legais por pagar [atacantes de ransomware]”, disse Allan Liska, analista de inteligência e especialista em ransomware da Recorded Future. Bill Siegel, CEO e cofundador da empresa de resposta a incidentes de ransomware Coveware concordou, dizendo que sua empresa se recusou a pagar resgates se houver mesmo uma dica de ligação a uma entidade sancionada.
Outra razão pela qual as vítimas estão pagando menos é porque muitos possíveis alvos tomaram as medidas apropriadas. segurança medidas. Além de avançar na segurança cibernética, muitas dessas empresas também reforçaram seus processos de backup de dados. Essas medidas de segurança foram levadas a sério em grande parte devido às demandas das seguradoras cibernéticas.
“Hoje, as empresas precisam atender a medidas rigorosas de segurança cibernética e backup para garantir a cobertura de ransomware”, relatou um especialista. “Esses requisitos provaram ajudar ativamente as empresas a se recuperarem de ataques, em vez de pagar exigências de resgate.”
10,000 cepas e sobreposição de afiliados
Apesar da queda na receita, o relatório observou que o número de cepas únicas de ransomware em operação aumentou substancialmente no ano passado. De acordo com uma pesquisa da empresa de segurança cibernética Fortinet, mais de 10,000 cepas únicas estavam ativas no primeiro semestre de 2022.
Embora os dados on-chain confirmem que o número de cepas ativas cresceu significativamente nos últimos anos, a grande maioria da receita de ransomware vai para um pequeno grupo de cepas.
O relatório também destacou uma prática comum encontrada conhecida como sobreposição de afiliados. A maioria das variedades de ransomware opera como um ransomware como serviço (RaaS), essencialmente alugado para afiliados por uma taxa.
O relatório descobriu que esses afiliados frequentemente utilizam várias cepas diferentes ao mesmo tempo. Consequentemente, muitos dos ataques atribuídos a várias cepas diferentes podem ter sido de fato perpetrados pelos mesmos afiliados.
Aviso Legal
O BeInCrypto entrou em contato com a empresa ou indivíduo envolvido na história para obter uma declaração oficial sobre os desenvolvimentos recentes, mas ainda não recebeu resposta.
Fonte: https://beincrypto.com/cyber-crime-gangs-lose-out-as-victims-play-hardball/