ანალიტიკური ფირმა Chainalysis-ის ახალი ანგარიშის თანახმად, გამოსასყიდი პროგრამების შეტევებით შეგროვებული სახსრები 456.8 წელს 2022 მილიონ დოლარამდე დაეცა 765.6 წლის 2021 მილიონი დოლარიდან.
კრიპტო-დაკავშირებულმა გამოსასყიდის შეტევებმა ბოლო 12 თვის განმავლობაში წარმატების მაჩვენებელი მკვეთრად დაეცა.
კრიპტო გამოსასყიდის აქტივობა
ქვემოთ მოცემული დიაგრამა გვიჩვენებს ბოლო 6 წლის განმავლობაში გამოსასყიდი პროგრამების შეტევებით შეძენილი სახსრების ზრდას და დაცემას. დრამატული ზრდა დაფიქსირდა 2020 წელს, რადგან მოპარულმა სახსრებმა მიაღწია 765 მილიონ დოლარს, 2021 წელს კი მსგავსი თანხები მოიპარეს ცუდი მსახიობების მიერ.
მიუხედავად იმისა, რომ Chainalysis-ის ანგარიშმა აღიარა, რომ „ნამდვილი ჯამი გაცილებით მაღალია“, რადგან სავარაუდოა, რომ არსებობს მისამართები, რომლებიც ფლობენ გამოსასყიდ პროგრამის თავდამსხმელებს, რომლებიც ჯერ კიდევ არ არის გამოვლენილი, ვარდნა იმაზე მეტყველებს, რომ მსხვერპლი გონივრული ხდება ასეთი თავდასხმების მიმართ. შედეგად, Chainalysis-მა გააკეთა განცხადება ამ განწყობის მხარდასაჭერად.
„[Ransomware გადახდების შემცირება] არ ნიშნავს თავდასხმების შემცირებას… ჩვენ გვჯერა, რომ კლების დიდი ნაწილი გამოწვეულია დაზარალებული ორგანიზაციებით, რომლებიც სულ უფრო უარს ამბობენ გამოსასყიდი პროგრამების თავდამსხმელების გადახდაზე“.
Ransomware შტამები აფეთქებენ
მიუხედავად იმისა, რომ გადასახადები გამოსასყიდის ამოღების მიზნით მკვეთრად შემცირდა, გამოსასყიდი პროგრამების შტამების რაოდენობა აფეთქდა 2022 წელს. შტამი არის გამოსასყიდის ტიპი, საერთო ვარიანტებით: Royal, Ragnar, Quantum, Play, Hive და Lockbit.
Fortinet, კიბერუსაფრთხოების ტექნიკისა და პროგრამული უზრუნველყოფის წამყვანი კომპანია, იტყობინება 10,000-ზე მეტი უნიკალური შტამი აქტიურია 2022 წლის განმავლობაში.
შტამებს აქვს სიცოცხლის ხანგრძლივობა მცირდება, რადგან ცუდი მსახიობები აგრძელებენ შეტევის ვექტორების ცვალებადობას მოპარული სახსრების მოცულობის ოპტიმიზაციის მიზნით. მაგალითად, 2012 წელს შტამები გრძელდებოდა 3,907 დღე, ხოლო 2022 წელს საშუალო ხანგრძლივობა მხოლოდ 70 დღე იყო. შედეგად, კიბერუსაფრთხოების გადაწყვეტილებები მათ თავდაცვის სტრატეგიაში აქტიური შტამების მზარდ რაოდენობას უნდა აკმაყოფილებდეს.
Ransomware სახსრები
გამოსასყიდი პროგრამების შეტევებით შეძენილი თანხები თეთრდება რამდენიმე გზით. თანხების უმეტესი ნაწილი კვლავ იგზავნება პოპულარულ ცენტრალიზებულ ბირჟებზე. თუმცა, P2P გაცვლები, პოპულარული გამოსავალი გამოსასყიდი პროგრამების თავდამსხმელებისთვის 2018 წელს, ახლა მთლიანი მოცულობის მცირე პროცენტს შეადგენს.
ცენტრალიზებული ბირჟების შემდეგ, თანხების გათეთრების მუდმივი მეთოდი იყენებს ბაზრის ბაზრებს, რომლებიც მითითებულია როგორც „არაკანონიერი“ ქვემოთ Chainalysis სქემაში. დაბოლოს, სერვისების შერევა მომდევნო ყველაზე მნიშვნელოვან ნაწილს შეადგენს, რაც თავდამსხმელებს საშუალებას აძლევს „გარეცხონ“ კრიპტო გლობალური ხელისუფლების მცირე მიმართულებით.
ჯაჭვის მონაცემთა ექსპერტიზა
Chainalysis-მა გამოიყენა ჯაჭვური მონაცემები გამოსასყიდის პროგრამის „შვილობილი“ ბაზრების იდენტიფიცირებისთვის, რომლითაც მესამე მხარეები იღებენ შემოსავლის „მცირე, ფიქსირებულ ნაწილს“ გამოსასყიდის პროგრამა-როგორც სერვისის მოდელში.
”ჩვენ შეგვიძლია ვიფიქროთ, რომ ეს არის კონცერტის ეკონომიკა, მაგრამ გამოსასყიდისთვის. Rideshare-ის მძღოლმა შეიძლება ერთდროულად გახსნას თავისი Uber, Lyft და Oja აპლიკაციები, რაც გზაზე სამი ცალკეული მძღოლის ილუზიას ქმნის - მაგრამ სინამდვილეში ეს ყველაფერი ერთი და იგივე მანქანაა.
On-chain მონაცემებმა საშუალება მისცა კომპანიებს, როგორიცაა Chainalysis, თვალყური ადევნონ ცუდ მსახიობებს ბლოკჩეინში და, შესაძლოა, შემდეგი თავდასხმის ვექტორის იდენტიფიცირება. მაგალითად, Conti, გავრცელებული გამოსასყიდი პროგრამების შტამი, დაიშალა 2022 წლის მაისში. თუმცა, ჯაჭვზე არსებული მონაცემები ცხადყოფს, რომ Conti-სთან დაკავშირებული საფულეები ახლა გადადის სხვა შტამებზე, როგორიცაა Royal, Quantum და Ragnar.
Ransomware თავდამსხმელებმა „ხელახლა გამოიყენეს საფულეები მრავალჯერადი შეტევისთვის, რომლებიც დაწყებულია ნომინალურად სხვა შტამების ქვეშ“, რაც აქცევს თვალყურის დევნების აქტივობას შედარებით ელემენტარულს.
გამოსყიდვის პროგრამების გადახდების შემცირება
წარმატებული გამოსასყიდი შეტევების რიცხვი შემცირდა ლანდშაფტის გაზრდილი გაგების, უსაფრთხოების გაუმჯობესებული ზომების და ჯაჭვური სასამართლო ექსპერტიზის უკეთესი შესაძლებლობების გამო. შედეგად, დაზარალებულები უარს ამბობენ თავდამსხმელების გადახდაზე, რადგან ბევრი დაკავშირებულია OFAC-ის მიერ სანქცირებული პარტიებთან.
2019 წელს დაზარალებულთა მხოლოდ 24%-მა თქვა უარი გადახდაზე, ხოლო 2022 წელს ეს პროცენტი 59%-მდე გაიზარდა. OFAC-ის სანქციების სიაში მყოფი მხარისთვის გამოსასყიდის ბონუსის გადახდა ახლა შესაძლოა „ლეგალურად უფრო სარისკო იყოს“. ალან ლისკმა, Recorded Future-ის დაზვერვის ანალიტიკოსმა Chainalysis-ს განუცხადა;
„სანქციების მოახლოებასთან ერთად, არსებობს დამატებითი საშიშროება, რომ სამართლებრივი შედეგები მოჰყვეს [გამოსყიდვის თავდამსხმელებს] გადახდისთვის.
გამოსასყიდის მოთხოვნის გადაუხდელობის შედეგებმა შეიძლება ხშირად გაანადგუროს მსხვერპლი, რომლებიც ხშირად კარგავენ წვდომას ძირითად მონაცემებზე. თუმცა, რადგან უკანონო ინდუსტრია ფინანსურად ნაკლებად მომგებიანი ხდება, იმედია, რომ თავდასხმების რაოდენობაც შემცირდება, რითაც შემცირდება მსხვერპლთა რაოდენობა.
მიუხედავად ამისა, ნათელია კრიპტოვალუტის როლი გამოსასყიდის შეტევებში. ეს არის ყოველწლიურად ასობით მილიონი დოლარის ღირებულების კრიპტოვალუტის მოპარვის მეთოდი. თუმცა, ეს არ ნიშნავს იმას, რომ ტრადიციული ფინანსური აქტივები არ არის დაკარგული, რომელთაგან ბევრი არ არის მიკვლევადი ბლოკჩეინის საშუალებით.
წყარო: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/