Het totale aantal cryptocurrency-criminelen dat via ransomware-aanvallen kon stelen, daalde in 40 met 2022%.
Ransomware-aanvallers hebben vorig jaar ten minste $ 457 miljoen aan cryptocurrency van slachtoffers afgeperst, volgens de laatste verslag van Chainalysis. Dit cijfer vertegenwoordigt een aanzienlijke daling ten opzichte van $ 766 miljoen het jaar ervoor, een daling van ongeveer 40.3%. Het rapport schreef de daling toe aan een aantal factoren: het grotere risico voor slachtoffers om te betalen en verbeterde cyberbeveiligingsmaatregelen.
Cybercriminaliteit in verval
Een van de redenen waarom slachtoffers niet hebben kunnen betalen, is vanwege het grotere risico dat dit nu met zich meebrengt. In september 2021 heeft het Amerikaanse Office of Foreign Assets Control een adviserend over de mogelijkheid van schendingen van sancties bij het betalen van losgeld. Sindsdien heeft de grotere juridische dreiging van het betalen van losgeld verschillende slachtoffers ervan weerhouden om het zelfs maar te proberen.
"Met de dreiging van sancties in het verschiet, is er de extra dreiging van juridische gevolgen voor het betalen van [ransomware-aanvallers]", zegt Recorded Future-inlichtingenanalist en ransomware-expert Allan Liska. Bill Siegel, CEO en mede-oprichter van het bedrijf Coveware voor het reageren op ransomware-incidenten, was het daarmee eens en zei dat zijn bedrijf weigerde losgeld te betalen als er zelfs een wenk van verbinding met een gesanctioneerde entiteit.
Een andere reden waarom slachtoffers minder hebben betaald, is dat veel potentiële doelwitten het juiste hebben gedaan veiligheid maatregelen. Naast vooruitgang op het gebied van cyberbeveiliging, versterkten veel van deze bedrijven ook hun gegevensback-upprocessen. Deze beveiligingsmaatregelen zijn grotendeels ter harte genomen vanwege de eisen van cyberverzekeringsmaatschappijen.
“Tegenwoordig moeten bedrijven voldoen aan strenge cyberbeveiligings- en back-upmaatregelen om verzekerd te zijn tegen ransomware-dekking”, vertelde een expert. "Het is bewezen dat deze vereisten bedrijven actief helpen om terug te komen van aanvallen in plaats van losgeld te betalen."
10,000 Stammen en Gelieerde Overlap
Ondanks de omzetdaling merkte het rapport op dat het aantal unieke ransomware-stammen dat actief was vorig jaar aanzienlijk was gestegen. Volgens onderzoek van cyberbeveiligingsbedrijf Fortinet waren er in de eerste helft van 10,000 meer dan 2022 unieke soorten actief.
Hoewel on-chain data bevestigen dat het aantal actieve stammen de afgelopen jaren aanzienlijk is gegroeid, gaat het overgrote deel van de ransomware-inkomsten naar een kleine groep stammen.
Het rapport benadrukte ook een gangbare praktijk die bekend stond als affiliate overlap. De meeste soorten ransomware werken als een ransomware-as-a-service (RaaS), die in wezen tegen betaling wordt verhuurd aan gelieerde ondernemingen.
Uit het rapport bleek dat deze partners vaak verschillende soorten tegelijkertijd gebruiken. Bijgevolg kunnen veel van de aanvallen die aan meerdere verschillende soorten worden toegeschreven, in feite door dezelfde gelieerde ondernemingen zijn gepleegd.
Disclaimer
BeInCrypto heeft contact opgenomen met het bedrijf of de persoon die betrokken is bij het verhaal om een officiële verklaring over de recente ontwikkelingen te krijgen, maar het heeft nog niets gehoord.
Bron: https://beincrypto.com/cyber-crime-gangs-lose-out-as-victims-play-hardball/