Fongen gesammelt duerch Ransomware Attacken sinn op $ 456.8 Milliounen am Joer 2022 gefall vun engem Héich vun $ 765.6 Milliounen am Joer 2021, laut engem neie Bericht vun der Analysefirma Chainalysis.
Crypto-verbonne Ransomware Attacke hunn e steile Fall am Erfollegsquote an de leschten 12 Méint gesinn.
Crypto Ransomware Aktivitéit
D'Diagramm hei drënner weist den Opstieg an de Fall vu Fongen, déi duerch Ransomware Attacke an de leschte 6 Joer kaaft goufen. Eng dramatesch Erhéijung gouf am Joer 2020 gesi wéi geklaut Fongen $ 765 Milliounen erreecht hunn, mat 2021 ähnlech Zomme gesinn, déi vu schlechte Schauspiller geklaut goufen.
Wärend de Chainalysis Bericht unerkannt huet datt "déi richteg Gesamtzuel vill méi héich sinn", well et wahrscheinlech ass datt et Adresse sinn, déi vu Ransomware Ugräifer gehéieren, déi nach net identifizéiert goufen, weist de Fall datt d'Affer schlau ginn fir esou Attacken. Als Resultat huet Chainalysis eng Ausso gemaach déi dëst Gefill ënnerstëtzt.
"[Ransomware Bezuelungen falen] heescht net datt Attacke erof sinn ... Mir gleewen datt vill vum Réckgang wéinst Afferorganisatiounen ëmmer méi refuséiert Ransomware Ugräifer ze bezuelen."
Ransomware Stämme explodéieren
Obwuel d'Bezuelungen fir d'Ransomware ze läschen dramatesch gefall sinn, ass d'Zuel vun de Ransomware-Stämme explodéiert am Joer 2022. E Stamm ass eng Zort Ransomware mat gemeinsame Varianten: Royal, Ragnar, Quantum, Play, Hive a Lockbit.
Fortinet, eng féierend Cybersecurity Hardware a Software Firma, confirméiert iwwer 10,000 eenzegaarteg Stämme aktiv uechter 2022.
Stämme hunn eng erofgaang Liewensdauer well schlecht Akteuren weider Attacke Vecteure variéieren fir de Volume vu geklauten Fongen ze optimiséieren. Zum Beispill, am Joer 2012 hunn d'Stämme 3,907 Deeg gedauert, während am Joer 2022 d'Duerchschnëttslängt just 70 Deeg war. Als Resultat musse Cybersécherheetsléisungen mat enger ëmmer méi grousser Zuel vun aktive Stämme an hirer Verteidegungsstrategie halen.
Ransomware Fongen
Fongen, déi duerch Ransomware Attacke kaaft ginn, ginn duerch verschidde Weeër gewäsch. D'Majoritéit vun de Fongen ginn nach ëmmer op populär zentraliséiert Austausch geschéckt. Wéi och ëmmer, P2P Austausch, eng populär Léisung fir Ransomware Ugräifer am Joer 2018, maachen elo e klenge Prozentsaz vum Gesamtvolumen aus.
Nom zentraliséierten Austausch benotzt eng persistent Method fir Fongen ze wäschen Darknet Mäert, déi als 'illicit' an der Chainalysis Chart hei ënnen bezeechent ginn. Schlussendlech maachen d'Mëschungsservicer den nächste bedeitendsten Deel aus, wat d'Ugräifer erlaabt d'Krypto ze "wäschen" mat wéineg Recours vu globalen Autoritéiten.
On-Chain Daten Forensik
Chainalysis benotzt On-Chain Daten fir "Affiliate" Mäert fir Ransomware Software z'identifizéieren, woubäi Drëtt Parteien e "klengen, fixe Schnëtt vum Erléis" an engem Ransomware-as-a-Service Modell kréien.
"Mir kënnen et als d'Gig-Wirtschaft denken, awer fir Ransomware. E Rideshare Chauffer kann seng Uber, Lyft, an Oja Apps gläichzäiteg opmaachen, d'Illusioun vun dräi getrennte Chauffeuren op der Strooss kreéieren - awer a Wierklechkeet ass et alles deeselwechten Auto.
On-chain Daten hunn Firmen wéi Chainalysis erlaabt schlecht Akteuren iwwer d'Blockchain ze verfolgen an eventuell den nächsten Attackvektor z'identifizéieren. Zum Beispill, Conti, e verbreet Ransomware Stamm, gouf am Mee 2022 opgeléist. Awer On-Chain Daten hunn opgedeckt datt Portemonnaie verbonne mat Conti elo op aner Stämme wéi Royal, Quantum a Ragnar plënneren.
Ransomware Ugräifer "neibenotzt Portemonnaie fir Multiple Attacken nominell ënner anere Stämme lancéiert", wat d'Tracingaktivitéit relativ elementar mécht.
Réckgang bei Ransomware Bezuelungen
D'Zuel vun den erfollegräichen Ransomware Attacken ass gefall wéinst dem verstäerkte Verständnis vun der Landschaft, verbesserte Sécherheetsmoossnamen a bessere forensesche Fäegkeeten op der Kette. Als Resultat refuséieren d'Affer Ugräifer ze bezuelen, well vill si mat OFAC-sanktionéierte Parteien verbonnen.
Am Joer 2019 hu just 24% vun den Affer refuséiert ze bezuelen, wärend am Joer 2022 de Prozentsaz op 59% eropgaang ass. Eng Ransomware Bounty un eng Partei op der OFAC Sanktiounslëscht ze bezuelen kéint elo "gesetzlech méi riskant sinn." Allan Lisk, en Intelligenz Analyst bei Recorded Future, sot zu Chainalysis;
"Mat der Bedrohung vu Sanktiounen, gëtt et eng zousätzlech Bedrohung vu gesetzleche Konsequenze fir ze bezuelen [Ransomware Ugräifer.]"
D'Konsequenze vun net Bezuelen vun Ransomware Fuerderungen kënnen dacks d'Affer zerstéieren, déi dacks den Zougang zu wesentlechen Donnéeën verléieren. Wéi och ëmmer déi illegal Industrie manner finanziell liewensfäeg gëtt, ass d'Hoffnung datt d'Zuel vun den Attentater och erofgeet, sou datt d'Zuel vun den Affer reduzéiert gëtt.
Egal, d'Roll vun der Krypto-Währung bei Ransomware-Attacke ass kloer. Et ass eng Method fir all Joer Honnerte vu Milliounen Dollar Wäert vu Krypto ze klauen. Dat ass awer net ze soen datt et net méi verluer ass fir traditionell finanziell Verméigen, vill vun deenen net duerch eng Blockchain tracéiert sinn.
Quell: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/