Le vittime del ransomware sembrano averne abbastanza dell'estorsione, con i ricavi del ransomware per gli aggressori che sono crollati del 40% a 456.8 milioni di dollari nel 2022.
Chainalysis, società di intelligence blockchain condiviso i dati in un rapporto del 19 gennaio, osservando che le cifre non significano necessariamente che il numero di attacchi sia diminuito rispetto all'anno precedente.
Invece, Chainalysis ha osservato che le aziende sono state costrette a rafforzare le misure di sicurezza informatica, mentre le vittime del riscatto sono sempre più riluttanti a pagare agli aggressori le loro richieste.
I risultati facevano parte del 2023 Crypto Crime Report di Chainalysis. L'anno scorso, entrate da ransomware era un enorme $ 602 milioni al momento del rapporto del 2022, che è stato successivamente portato a $ 766 milioni quando sono stati identificati ulteriori indirizzi di portafogli di criptovaluta.
Chainalysis ha aggiunto che la natura della blockchain significa che gli aggressori hanno sempre più difficoltà a farla franca:
"Nonostante i migliori sforzi degli aggressori ransomware, la trasparenza della blockchain consente agli investigatori di individuare questi sforzi di rebranding praticamente non appena si verificano."
È interessante notare che gli aggressori ransomware hanno fatto ricorso a scambi centralizzati di criptovaluta il 48.3% delle volte durante la riallocazione dei fondi, rispetto alla cifra del 2021 del 39.3%.
Chainalysis ha anche notato che l'uso di protocolli mixer come l'ormai sanzionato Tornado Cash è passato dall'11.6% al 15.0% nel 2022.
D'altra parte, i trasferimenti di fondi verso gli scambi di criptovalute "ad alto rischio" sono diminuiti dal 10.9% al 6.7%.
Vittime che si rifiutano di pagare
In approfondimenti condivisi con Chainalysis, l'analista di intelligence sulle minacce Allan Liska di Recorded Future ha affermato che l'advisory dell'Office of Foreign Assets Control (OFAC) degli Stati Uniti dichiarazione a settembre 2021 può in parte spiegare il calo delle entrate:
"Con la minaccia di sanzioni incombenti, c'è l'ulteriore minaccia di conseguenze legali per il pagamento di [attaccanti ransomware]."
Un'analisi statistica condotta da Bill Siegel, CEO della società di risposta agli incidenti ransomware Coveware, ha anche suggerito che le vittime di ransomware stanno diventando meno riluttanti a pagare:
Anche le compagnie assicurative per la sicurezza informatica stanno inasprendo i loro standard di sottoscrizione, ha spiegato Liska:
"L'assicurazione informatica ha davvero preso l'iniziativa nel restringere non solo chi assicurerà, ma anche per quali pagamenti assicurativi possono essere utilizzati, quindi è molto meno probabile che consentano ai propri clienti di utilizzare un pagamento assicurativo per pagare un riscatto".
Molte aziende non rinnoveranno le polizze a meno che i sistemi assicurati non siano sottoposti a backup completo, integrino la sicurezza di rilevamento e risposta degli endpoint e utilizzino meccanismi di multi-autenticazione, ha osservato Siegel.
Il calo delle entrate è arrivato nonostante l'esplosione del numero di ceppi unici di ransomware in circolazione, secondo la società di sicurezza informatica Fortinet.
Tuttavia, Siegel ha spiegato che mentre sembra che la concorrenza nel mondo dei ransomware sia in aumento, molti dei nuovi ceppi vengono eseguiti dalle stesse organizzazioni:
"Il numero di persone chiave coinvolte nel ransomware è incredibilmente piccolo rispetto alla percezione, forse un paio di centinaia [...] Sono gli stessi criminali, stanno solo ridipingendo le loro auto per la fuga."
Chainalysis ha anche spiegato che è probabile che i "totali reali" per le cifre fornite nel rapporto siano molto più alti perché non sono stati identificati tutti gli indirizzi di criptovaluta controllati dagli aggressori ransomware.
Fonte: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis