Slachtoffers van ransomware hebben blijkbaar genoeg van de afpersing, met ransomware-inkomsten voor aanvallers die in 40 met 456.8% zijn gedaald tot $ 2022 miljoen.
Blockchain-intelligentiebedrijf Chainalysis gedeeld de gegevens in een rapport van 19 januari, waarbij wordt opgemerkt dat de cijfers niet noodzakelijkerwijs betekenen dat het aantal aanvallen lager is dan het voorgaande jaar.
In plaats daarvan merkte Chainalysis op dat bedrijven gedwongen zijn om cyberbeveiligingsmaatregelen aan te scherpen, terwijl slachtoffers van losgeld steeds minder bereid zijn om aanvallers hun eisen te betalen.
De bevindingen maakten deel uit van het Crypto Crime Report 2023 van Chainalysis. Vorig jaar inkomsten uit ransomware was maar liefst $ 602 miljoen op het moment van het rapport van 2022, dat later werd verhoogd tot $ 766 miljoen toen extra cryptocurrency-portemonnee-adressen werden geïdentificeerd.
Chainalysis voegde eraan toe dat de aard van blockchain betekent dat aanvallers het steeds moeilijker hebben om ermee weg te komen:
"Ondanks de inspanningen van ransomware-aanvallers, stelt de transparantie van de blockchain onderzoekers in staat om deze rebranding-inspanningen vrijwel onmiddellijk te herkennen zodra ze plaatsvinden."
Interessant is dat ransomware-aanvallers 48.3% van de tijd hun toevlucht namen tot gecentraliseerde cryptocurrency-uitwisselingen bij het opnieuw toewijzen van de fondsen - een stijging ten opzichte van het cijfer van 2021% in 39.3.
Chainalysis merkte ook op dat het gebruik van mixerprotocollen zoals de nu gesanctioneerde Tornado Cash gestegen van 11.6% naar 15.0% in 2022.
Aan de andere kant daalden de geldovermakingen naar "risicovolle" cryptocurrency-uitwisselingen van 10.9% naar 6.7%.
Slachtoffers weigeren te betalen
In inzichten gedeeld met Chainalysis zei Allan Liska, analist van bedreigingsinformatie van Recorded Future, dat het adviesbureau van het Amerikaanse Office of Foreign Assets Control (OFAC) verklaring in september 2021 kan deels de omzetdaling verklaren:
"Met de dreiging van sancties op de loer, is er de extra dreiging van juridische gevolgen voor het betalen van [ransomware-aanvallers]."
Een statistische analyse uitgevoerd door Bill Siegel, CEO van het bedrijf voor respons op ransomware-incidenten Coveware, suggereerde ook dat slachtoffers van ransomware minder terughoudend worden om te betalen:
Cybersecurity-verzekeringsmaatschappijen scherpen ook hun acceptatienormen aan, legt Liska uit:
"Cyberverzekeringen hebben echt het voortouw genomen bij het aanscherpen van niet alleen wie ze zullen verzekeren, maar ook waarvoor verzekeringsuitkeringen kunnen worden gebruikt, dus het is veel minder waarschijnlijk dat hun klanten een verzekeringsuitbetaling gebruiken om losgeld te betalen."
Veel bedrijven zullen hun polissen niet verlengen tenzij er een uitgebreide back-up van de verzekerde systemen wordt gemaakt, Endpoint Detection and Response-beveiliging wordt geïntegreerd en multi-authenticatiemechanismen worden gebruikt, merkte Siegel op.
Volgens cyberbeveiligingsbedrijf Fortinet kwam de omzetdaling ondanks een explosie van het aantal unieke ransomware-stammen dat in omloop was.
Siegel legde echter uit dat hoewel het lijkt alsof de concurrentie in de wereld van ransomware toeneemt, veel van de nieuwe soorten door dezelfde organisaties worden uitgevoerd:
"Het aantal kernpersonen dat betrokken is bij ransomware is ongelooflijk klein versus perceptie, misschien een paar honderd […] Het zijn dezelfde criminelen, ze zijn gewoon hun vluchtauto's opnieuw aan het schilderen."
Chainalysis legde ook uit dat de "werkelijke totalen" voor de cijfers in het rapport waarschijnlijk veel hoger zullen zijn, omdat niet elk cryptocurrency-adres dat door ransomware-aanvallers wordt beheerd, is geïdentificeerd.
Bron: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis