გამოსასყიდი პროგრამების მსხვერპლებს, როგორც ჩანს, საკმარისი გამოძალვა ჰქონდათ, თავდამსხმელებისთვის გამოსასყიდი პროგრამების შემოსავალი 40%-ით შემცირდა და 456.8 წელს 2022 მილიონ დოლარამდე შემცირდა.
ბლოკჩეინის სადაზვერვო ფირმა Chainalysis გაიზიარა მონაცემები 19 იანვრის მოხსენებაში, სადაც აღნიშნულია, რომ ეს ციფრები სულაც არ ნიშნავს, რომ თავდასხმების რაოდენობა წინა წელთან შედარებით შემცირდა.
ამის ნაცვლად, Chainalysis-მა აღნიშნა, რომ კომპანიები იძულებულნი გახდნენ, გამკაცრდნენ კიბერუსაფრთხოების ზომებს, მაშინ როცა გამოსასყიდის მსხვერპლებს სულ უფრო მეტად არ სურთ გადაუხადონ თავდამსხმელებს მათი მოთხოვნები.
აღმოჩენები იყო Chainalysis-ის 2023 წლის კრიპტოდანაშაულის ანგარიშის ნაწილი. გასულ წელს შემოსავალი გამოსასყიდიდან 602 წლის ანგარიშის დროს იყო უზარმაზარი $2022 მილიონი, რომელიც მოგვიანებით 766 მილიონ დოლარამდე გაიზარდა, როდესაც გამოვლინდა დამატებითი კრიპტოვალუტის საფულის მისამართები.
Chainalysis-მა დაამატა, რომ ბლოკჩეინის ბუნება ნიშნავს, რომ თავდამსხმელებს სულ უფრო უჭირთ მისგან თავის დაღწევა:
„მიუხედავად გამოსასყიდი პროგრამების თავდამსხმელების მცდელობისა, ბლოკჩეინის გამჭვირვალობა საშუალებას აძლევს გამომძიებლებს შეამჩნიონ რებრენდინგის ეს მცდელობები, როგორც კი მოხდება“.
საინტერესოა, რომ გამოსასყიდი პროგრამების თავდამსხმელები სახსრების გადანაწილებისას კრიპტოვალუტის ცენტრალიზებულ ბირჟებს მიმართავდნენ შემთხვევების 48.3%-ში - 2021 წლის მაჩვენებელთან შედარებით, რაც 39.3% იყო.
Chainalysis-მა ასევე აღნიშნა, რომ მიქსერის პროტოკოლების გამოყენება როგორიცაა ახლა სანქცირებული Tornado Cash გაიზარდა 11.6%-დან 15.0%-მდე 2022 წელს.
მეორე მხრივ, ფონდების გადარიცხვები „მაღალი რისკის“ კრიპტოვალუტის ბირჟებზე 10.9%-დან 6.7%-მდე დაეცა.
დაზარალებულები უარს ამბობენ გადახდაზე
Chainalysis-თან გაზიარებულ შეხედულებებში, საფრთხეების დაზვერვის ანალიტიკოსმა ალან ლისკამ Recorded Future-დან განაცხადა, რომ შეერთებული შტატების საგარეო აქტივების კონტროლის ოფისის (OFAC) კონსულტაცია განცხადება 2021 წლის სექტემბერში შეიძლება ნაწილობრივ იყოს შემოსავლის ვარდნა:
„სანქციების მოახლოებასთან ერთად, არსებობს დამატებითი საშიშროება, რომ იურიდიული შედეგები მოჰყვება [გამოსყიდვის თავდამსხმელებს] გადახდისთვის“.
გამოსყიდვის ინციდენტებზე რეაგირების ფირმა Coveware-ის აღმასრულებელი დირექტორის, ბილ სიგელის მიერ ჩატარებულმა სტატისტიკურმა ანალიზმა ასევე აჩვენა, რომ გამოსასყიდი პროგრამების მსხვერპლები ნაკლებად უხალისოდ იხდიან თანხის გადახდას:
კიბერუსაფრთხოების სადაზღვევო ფირმები ასევე ამკაცრებენ ანდერრაიტინგის სტანდარტებს, განმარტა ლისკამ:
„კიბერდაზღვევა ნამდვილად ხელმძღვანელობდა არა მხოლოდ იმას, თუ ვინ დააზღვევს, არამედ რა სადაზღვევო გადასახადებისთვის შეიძლება იყოს გამოყენებული, ამიტომ ისინი ნაკლებად სავარაუდოა, რომ მათ კლიენტებს დაუშვან სადაზღვევო გადახდა გამოსასყიდის გადასახდელად“.
ბევრი ფირმა არ განაახლებს პოლისიებს, თუ დაზღვეული სისტემები არ იქნება ყოვლისმომცველი სარეზერვო ასლი, არ იქნება ინტეგრირებული საბოლოო წერტილის ამოცნობისა და რეაგირების უსაფრთხოება და არ გამოიყენებს მრავალ ავთენტიფიკაციის მექანიზმებს, აღნიშნა სიგელმა.
ამავე თემაზე: ანგარიში: 74 წელს გამოსასყიდი პროგრამების შეტევებიდან მოპარული თანხების 2021% წავიდა რუსეთის შვილობილი საფულის მისამართებზე.
კიბერუსაფრთხოების ფირმა Fortinet-ის თანახმად, შემოსავლის ვარდნა მოხდა მიმოქცევაში არსებული უნიკალური გამოსასყიდი პროგრამების რაოდენობის აფეთქების მიუხედავად.
თუმცა, სიგელმა განმარტა, რომ მიუხედავად იმისა, რომ როგორც ჩანს, კონკურენცია ransomware-ის სამყაროში იზრდება, ბევრი ახალი შტამი ხორციელდება იმავე ორგანიზაციების მიერ:
”გამოსყიდვის პროგრამაში ჩართული ძირითადი პირების რაოდენობა წარმოუდგენლად მცირეა აღქმასთან შედარებით, შესაძლოა, რამდენიმე ასეული […] ეს იგივე კრიმინალები არიან, ისინი უბრალოდ ხელახლა ღებავენ თავიანთ მანქანებს.”
Chainalysis-მა ასევე განმარტა, რომ ანგარიშში მოყვანილი ფიგურების „ნამდვილი ჯამები“, სავარაუდოდ, გაცილებით მაღალი იქნება, რადგან ყველა კრიპტოვალუტის მისამართი, რომელსაც აკონტროლებს გამოსასყიდი პროგრამების თავდამსხმელები, არ არის იდენტიფიცირებული.
წყარო: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis