Светът е платил рекордно много за рансъмуер през 2023
Преследването посредством криптовалутите дава резултати, само че изисква и бърза реакция от жертвите
Все повече нарушители се насочват към доходоносния “бизнес ” с рансъмуер
(снимка: CC0 Public Domain)
Преди година изглеждаше, че има искрица вяра в дългогодишната война на промишлеността за киберсигурност против бандите за рансъмуер. Данните по това време говореха, че по-малко корпоративни жертви са платили откупи през 2022 година и, че киберпрестъпниците печелят по-малко от своите безмилостни офанзиви. Но се оказа, че 2023 година донесе нов и стремителен напредък на цифровите изнудвания. Организациите по света са платили над 1 милиарда $ откупи по сходни схеми.
Може би коктейлът от усъвършенствани ограничения за сигурност, нараснало внимание от страна на правоприлагащите органи, интернационалните наказания против операторите на рансъмуер и надзор върху криптовалутната промишленост в действителност биха могли да победят рансъмуера. Но това не се случи през 2022 година
Вместо това лекото затихване на интензивността наподобява е било просто „ вдишване на въздух “ в траекторията на рансъмуера. Той се трансформира в една от най-печелившите и може би най-разрушителната форма на киберпрестъпност в света. Всъщност 2023 година беше най-успешната му година.
Ръст на офанзивите
Наскоро компанията за следене на криптовалути Chainalysis разгласява нови данни от годишния си отчет за закононарушенията, показващи, че заплащанията за рансъмуер надвишават 1,1 милиарда $ през 2023 година (въз основа на следене на тези заплащания в блокчейни). Това е най-голямата сума, измерена от Chainalysis за една година, и е съвсем два пъти повече от миналата година.
Компанията разказва относително скромните 567 милиона $ заплащания на откупи за 2022 година като „ особеност “, защото общият брой транзакции за изнудване непрестанно нараства от 2020 година, с цел да доближи настоящия си връх. Тези рекордни над 1 милиард $ заплащания за киберизнудване са резултат частично на огромния брой офанзиви с рансъмуер през 2023 година
Фирмата за киберсигурност Recorded Future регистрира 4399 акции предходната година, въз основа на новинарски репортажи и обществени описи на банди с рансъмуер жертви в техните тъмни уеб уеб сайтове – тактичност, която групите постоянно употребяват за оказване на напън върху жертвите, заплашвайки да разкрият откраднатите им данни. 4399 може да се сложи спрямо общо 2581 офанзиви през 2022 година и 2866 през 2021 година
По-малко жертви заплащат
Изглежда скокът в броя на акциите компенсира по-положителна наклонност: съгласно някои данни, все по-малко жертви заплащат откупите, които хакерите изискват. По данни от компанията за реагиране при произшествия Coveware, която постоянно договаря с рансъумер банди от името на жертвите, единствено 29 % от жертвите са платили претенции откуп през четвъртото тримесечие на 2023 година Е, това е трагичен спад по отношение на равнищата на заплащане, които варираха сред 70 и 80 % през по-голямата част от 2019 и 2020 година
още по темата
Въпреки че все по-малко жертви заплащат, общата сума, събрана от бандите за рансъмуер, въпреки всичко пораства. Според анализаторите, това е по този начин, защото доста повече киберпрестъпници са привлечени от доходоносната промишленост и са се включили към нея, с цел да правят повече офанзиви.
Алън Лиска, анализатор по разузнаване на закани в Recorded Future, твърди, че общественият темперамент на рансъмуера служи като тип реклама, като непрекъснато притегля от ден на ден опортюнистично настроени хакери, сходно на акули, които надушват кръв във водата. „ Всички виждат тези офанзиви с рансъмуер “, споделя Лиска. „ Престъпниците са склонни да се насочват натам, където виждат, че се вършат пари “.
По-големи откупи
Chainalysis отбелязва, че рекордните 1,1 милиарда $ откупи, платени през 2023 година, се дължат и на друго: изнудвачите желаят по-големи суми от жертвите. Много от целите са били деликатно подбрани както заради неспособността им да понесат тежка офанзива, по този начин и поради опцията им да заплащат – това, което Бърнс Ковен от Chainalysis назовава „ лов на наедрял дивеч “.
Резултатът е изтъкнат: близо 75 % от общата стойност на заплащанията за рансъмуер са пристигнали посредством транзакции, надхвърлящи границата от 1 милион $. Така е през 2023 година, до момента в който през 2021 година делът им е бил единствено 60 %.
Като се има поради жестоката еволюция на рансъмуера, спадът през 2022 година в общите заплащания в този момент наподобява съставлява рядко отклоняване. Chainalysis и други компании за сигурност изясняват тази особеност с спора Русия-Украйна. Има данни, че някои групи даже са се разпаднали поради вътрешните си различия и пристрастия към войната.
Влияние на крипто-репресиите
Продължаващият напредък на рансъмуер интензивностите може да наподобява като знак за неуспех на продължаващите репресии против криптовалутните закононарушения: от началото на десетилетието регулаторите и правоприлагащите органи преследват освен групите за рансъмуер, само че и лъжливите тържища и „ смесители “, които постоянно служат като принадлежности за пране на пари, позволявайки на киберпрестъпниците да осребрят облагите си.
Бърнс Ковен обаче твърди, че даже рекордната сума на откупите за 2023 година не значи, че крипто-репресиите не работят. Всъщност, споделя тя, това кара групите за рансъмуер непрестанно да търсят нови способи за пране. В някои случаи са принудени да задържат заплащанията от откупи години наред, преди да се опитат да осребрят мръсната си облага – от боязън, че сумата ще бъде замразена или конфискувана.
Ковен прибавя, че по-бързото докладване към правоприлагащите органи от жертви, които заплащат откупи – по-бързо даже в сравнение с Chainalysis или други компании за следене на криптопари могат да виждат тези заплащания в блокчейни – би могло в допълнение да помогне за преследването на тези средства и предотвратяването на офанзивите.
Засега обаче рансъмуерът наподобява всичко друго, само че не и бизнес в застой.
Все повече нарушители се насочват към доходоносния “бизнес ” с рансъмуер
(снимка: CC0 Public Domain)
Преди година изглеждаше, че има искрица вяра в дългогодишната война на промишлеността за киберсигурност против бандите за рансъмуер. Данните по това време говореха, че по-малко корпоративни жертви са платили откупи през 2022 година и, че киберпрестъпниците печелят по-малко от своите безмилостни офанзиви. Но се оказа, че 2023 година донесе нов и стремителен напредък на цифровите изнудвания. Организациите по света са платили над 1 милиарда $ откупи по сходни схеми.
Може би коктейлът от усъвършенствани ограничения за сигурност, нараснало внимание от страна на правоприлагащите органи, интернационалните наказания против операторите на рансъмуер и надзор върху криптовалутната промишленост в действителност биха могли да победят рансъмуера. Но това не се случи през 2022 година
Вместо това лекото затихване на интензивността наподобява е било просто „ вдишване на въздух “ в траекторията на рансъмуера. Той се трансформира в една от най-печелившите и може би най-разрушителната форма на киберпрестъпност в света. Всъщност 2023 година беше най-успешната му година.
Ръст на офанзивите
Наскоро компанията за следене на криптовалути Chainalysis разгласява нови данни от годишния си отчет за закононарушенията, показващи, че заплащанията за рансъмуер надвишават 1,1 милиарда $ през 2023 година (въз основа на следене на тези заплащания в блокчейни). Това е най-голямата сума, измерена от Chainalysis за една година, и е съвсем два пъти повече от миналата година.
Компанията разказва относително скромните 567 милиона $ заплащания на откупи за 2022 година като „ особеност “, защото общият брой транзакции за изнудване непрестанно нараства от 2020 година, с цел да доближи настоящия си връх. Тези рекордни над 1 милиард $ заплащания за киберизнудване са резултат частично на огромния брой офанзиви с рансъмуер през 2023 година
Фирмата за киберсигурност Recorded Future регистрира 4399 акции предходната година, въз основа на новинарски репортажи и обществени описи на банди с рансъмуер жертви в техните тъмни уеб уеб сайтове – тактичност, която групите постоянно употребяват за оказване на напън върху жертвите, заплашвайки да разкрият откраднатите им данни. 4399 може да се сложи спрямо общо 2581 офанзиви през 2022 година и 2866 през 2021 година
По-малко жертви заплащат
Изглежда скокът в броя на акциите компенсира по-положителна наклонност: съгласно някои данни, все по-малко жертви заплащат откупите, които хакерите изискват. По данни от компанията за реагиране при произшествия Coveware, която постоянно договаря с рансъумер банди от името на жертвите, единствено 29 % от жертвите са платили претенции откуп през четвъртото тримесечие на 2023 година Е, това е трагичен спад по отношение на равнищата на заплащане, които варираха сред 70 и 80 % през по-голямата част от 2019 и 2020 година
още по темата
Въпреки че все по-малко жертви заплащат, общата сума, събрана от бандите за рансъмуер, въпреки всичко пораства. Според анализаторите, това е по този начин, защото доста повече киберпрестъпници са привлечени от доходоносната промишленост и са се включили към нея, с цел да правят повече офанзиви.
Алън Лиска, анализатор по разузнаване на закани в Recorded Future, твърди, че общественият темперамент на рансъмуера служи като тип реклама, като непрекъснато притегля от ден на ден опортюнистично настроени хакери, сходно на акули, които надушват кръв във водата. „ Всички виждат тези офанзиви с рансъмуер “, споделя Лиска. „ Престъпниците са склонни да се насочват натам, където виждат, че се вършат пари “.
По-големи откупи
Chainalysis отбелязва, че рекордните 1,1 милиарда $ откупи, платени през 2023 година, се дължат и на друго: изнудвачите желаят по-големи суми от жертвите. Много от целите са били деликатно подбрани както заради неспособността им да понесат тежка офанзива, по този начин и поради опцията им да заплащат – това, което Бърнс Ковен от Chainalysis назовава „ лов на наедрял дивеч “.
Резултатът е изтъкнат: близо 75 % от общата стойност на заплащанията за рансъмуер са пристигнали посредством транзакции, надхвърлящи границата от 1 милион $. Така е през 2023 година, до момента в който през 2021 година делът им е бил единствено 60 %.
Като се има поради жестоката еволюция на рансъмуера, спадът през 2022 година в общите заплащания в този момент наподобява съставлява рядко отклоняване. Chainalysis и други компании за сигурност изясняват тази особеност с спора Русия-Украйна. Има данни, че някои групи даже са се разпаднали поради вътрешните си различия и пристрастия към войната.
Влияние на крипто-репресиите
Продължаващият напредък на рансъмуер интензивностите може да наподобява като знак за неуспех на продължаващите репресии против криптовалутните закононарушения: от началото на десетилетието регулаторите и правоприлагащите органи преследват освен групите за рансъмуер, само че и лъжливите тържища и „ смесители “, които постоянно служат като принадлежности за пране на пари, позволявайки на киберпрестъпниците да осребрят облагите си.
Бърнс Ковен обаче твърди, че даже рекордната сума на откупите за 2023 година не значи, че крипто-репресиите не работят. Всъщност, споделя тя, това кара групите за рансъмуер непрестанно да търсят нови способи за пране. В някои случаи са принудени да задържат заплащанията от откупи години наред, преди да се опитат да осребрят мръсната си облага – от боязън, че сумата ще бъде замразена или конфискувана.
Ковен прибавя, че по-бързото докладване към правоприлагащите органи от жертви, които заплащат откупи – по-бързо даже в сравнение с Chainalysis или други компании за следене на криптопари могат да виждат тези заплащания в блокчейни – би могло в допълнение да помогне за преследването на тези средства и предотвратяването на офанзивите.
Засега обаче рансъмуерът наподобява всичко друго, само че не и бизнес в застой.
Източник: technews.bg
КОМЕНТАРИ