Chainalysis аналитик фирмийн шинэ тайланд дурдсанаар, 456.8 онд 2022 сая доллар байсан ransomware халдлагын улмаас цуглуулсан мөнгө 765.6 онд 2021 сая доллар болж буурсан байна.
Сүүлийн 12 сарын хугацаанд криптотой холбоотой ransomware халдлага амжилтын түвшин огцом буурчээ.
Crypto ransomware үйл ажиллагаа
Доорх график нь сүүлийн 6 жилийн хугацаанд ransomware халдлагаар олж авсан хөрөнгийн өсөлт, бууралтыг харуулж байна. 2020 онд хулгайлагдсан хөрөнгө 765 сая ам.долларт хүрч, 2021 онд муу жүжигчид үүнтэй ижил хэмжээний мөнгийг хулгайлсан тул эрс өссөн байна.
Chainalysis-ийн тайланд ransomware халдагчдын эзэмшдэг хаягууд хараахан тогтоогдоогүй байгаа тул "жинхэнэ дүн нь хамаагүй өндөр байна" гэж хүлээн зөвшөөрсөн боловч уналт нь хохирогчид ийм халдлагад ухаалаг болж байгааг харуулж байна. Үүний үр дүнд Chainalysis энэ санааг дэмжсэн мэдэгдэл хийсэн.
“[Ransomware-н төлбөр буурч байна] гэдэг нь халдлага буурна гэсэн үг биш... Энэ бууралтын ихэнх нь хохирогч байгууллагууд ransomware халдагчид төлөхөөс татгалзаж байгаатай холбоотой гэж бид үзэж байна.”
Ransomware омгууд дэлбэрч байна
Хэдийгээр ransomware-г устгах төлбөр эрс буурсан ч 2022 онд ransomware-н омгийн тоо огцом буурсан. Стрес нь Royal, Ragnar, Quantum, Play, Hive, Lockbit гэсэн нийтлэг хувилбартай ransomware-ийн нэг төрөл юм.
Кибер аюулгүй байдлын техник хангамж, програм хангамжийн тэргүүлэгч компани Fortinet мэдээлсэн 10,000 оны турш идэвхтэй 2022 гаруй өвөрмөц омог.
Муу жүжигчид хулгайлагдсан хөрөнгийн хэмжээг оновчтой болгохын тулд довтолгооны векторуудыг өөрчилсөөр байгаа тул омог нь амьдралын хугацаа багасдаг. Жишээлбэл, 2012 онд омог 3,907 хоног үргэлжилсэн бол 2022 онд дунджаар 70 хоног байжээ. Үүний үр дүнд кибер аюулгүй байдлын шийдлүүд нь батлан хамгаалах стратегидаа өсөн нэмэгдэж буй идэвхтэй омогтой нийцэх ёстой.
Ransomware сан
Ransomware халдлагаар олж авсан мөнгийг хэд хэдэн аргаар угаадаг. Санхүүгийн дийлэнх хэсгийг алдартай төвлөрсөн биржид илгээсэн хэвээр байна. Гэсэн хэдий ч 2 онд ransomware халдагчдын түгээмэл шийдэл болох P2018P солилцоо нь нийт эзлэхүүний багахан хувийг эзэлж байна.
Төвлөрсөн солилцооны дараа мөнгө угаах байнгын арга бол доорх Chainalysis диаграммд "хууль бус" гэж тодорхойлсон darknet зах зээлийг ашиглах явдал юм. Эцэст нь, холих үйлчилгээ нь дараагийн хамгийн чухал хэсгийг бүрдүүлдэг бөгөөд халдагчид дэлхийн эрх баригчдаас бага зэрэг тусламж авахгүйгээр криптог "угаах" боломжийг олгодог.
Мэдээллийн гинжин судлал
Chainalysis нь ransomware программ хангамжийн "хамааралтай" зах зээлийг тодорхойлохын тулд сүлжээн дэх өгөгдлийг ашигласан бөгөөд үүний үр дүнд гуравдагч этгээд ransomware-н үйлчилгээний загвараар "орлогын багахан, тогтмол тасалбар" авдаг.
“Бид үүнийг том эдийн засаг гэж ойлгож болох ч ransomware-ийн хувьд. Rideshare-ийн жолооч өөрийн Uber, Lyft, Oja програмуудыг нэг дор нээж, зам дээр гурван тусдаа жолооч мэт дүр төрхийг бий болгож болох ч бодит байдал дээр бүгд адилхан машин юм."
Гинжин дэх өгөгдөл нь Chainalysis зэрэг компаниудад блокчейн дэх муу жүжигчдийг хайж олох, дараагийн халдлагын векторыг тодорхойлох боломжийг олгосон. Жишээлбэл, 2022 оны XNUMX-р сард өргөн тархсан ransomware омог болох Conti татан буугдсан. Гэсэн хэдий ч сүлжээн дэх мэдээллээс харахад Conti-тэй холбогдсон түрийвчнүүд Royal, Quantum, Ragnar зэрэг бусад омгууд руу шилжиж байгааг харуулж байна.
Ransomware халдагчид "бусад омгийн дор нэрлэсэн олон халдлагад зориулж түрийвчээ дахин ашигласан" нь мөрдөх ажиллагааг харьцангуй энгийн болгосон.
Ransomware төлбөрийн бууралт
Газар нутгийн талаарх ойлголт нэмэгдэж, аюулгүй байдлын арга хэмжээ сайжирч, гинжин хэлхээний шүүх шинжилгээний чадвар сайжирсан зэргээс шалтгаалан амжилттай ransomware халдлагын тоо буурсан байна. Үүний үр дүнд хохирогчид OFAC-ын зөвшөөрөгдсөн талуудтай холбоотой байдаг тул хохирогчид халдагчид төлөхөөс татгалзаж байна.
2019 онд хохирогчдын ердөө 24 хувь нь төлөхөөс татгалзсан бол 2022 онд энэ хувь 59 хувь болж өссөн байна. OFAC-ын хоригийн жагсаалтад орсон аль нэг талд ransomware шагналыг төлөх нь "хуулийн хувьд илүү эрсдэлтэй" байж магадгүй юм. Recorded Future-ийн тагнуулын шинжээч Аллан Лиск Chainalysis-д өгсөн ярилцлагадаа;
"Хориг арга хэмжээ авах аюул ойртож байгаа энэ үед [Ransomware халдагчдыг] төлөхөд хууль эрх зүйн үр дагавар гарах аюул нэмэгдсээр байна."
Ransomware-ийн шаардлагыг төлөөгүйн үр дагавар нь хохирогчдыг ихэвчлэн сүйрүүлж, чухал өгөгдөлд хандах эрхээ алддаг. Гэсэн хэдий ч хууль бус үйлдвэрлэл нь санхүүгийн хувьд багасах тусам халдлагын тоо буурч, улмаар хохирогчдын тоог бууруулна гэж найдаж байна.
Гэсэн хэдий ч ransomware халдлагад криптовалютын үүрэг тодорхой байна. Энэ нь жил бүр хэдэн зуун сая долларын үнэ бүхий крипто мөнгө хулгайлах арга юм. Гэсэн хэдий ч энэ нь уламжлалт санхүүгийн хөрөнгөд илүү их алдагдаагүй гэсэн үг биш бөгөөд ихэнхийг нь блокчейнээр хянах боломжгүй юм.
Эх сурвалж: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/