Nel 40, il numero totale di criminali di criptovaluta riusciti a rubare tramite attacchi ransomware è diminuito del 2022%.
Secondo gli ultimi dati, lo scorso anno gli aggressori di ransomware hanno estorto alle vittime almeno 457 milioni di dollari in criptovalute rapporto da ChainAlysis. Questa cifra rappresenta un calo sostanziale rispetto ai 766 milioni di dollari dell'anno precedente, un calo di circa il 40.3%. Il rapporto attribuisce il calo a due fattori: il maggior rischio che le vittime paghino e il rafforzamento delle misure di sicurezza informatica.
Crimine informatico in declino
Uno dei motivi per cui le vittime non sono state in grado di pagare è il rischio maggiore che ora deriva dal farlo. Nel settembre 2021, l'Ufficio statunitense per il controllo dei beni esteri ha emesso un consultivo sulla potenziale violazione delle sanzioni in caso di pagamento dei riscatti. Da allora, la maggiore minaccia legale rappresentata dal pagamento dei riscatti ha dissuaso diverse vittime anche solo dal tentare.
"Con la minaccia di sanzioni incombenti, c'è l'ulteriore minaccia di conseguenze legali per il pagamento [degli aggressori di ransomware]", ha affermato Allan Liska, analista di intelligence ed esperto di ransomware di Recorded Future. Bill Siegel, amministratore delegato e co-fondatore della società di risposta agli incidenti di ransomware Coveware, è d'accordo, affermando che la sua azienda si rifiuta di pagare i riscatti in caso di anche un suggerimento di collegamento con un ente sanzionato.
Un altro motivo per cui le vittime pagano meno è perché molti potenziali bersagli hanno preso la decisione giusta problemi di le misure. Oltre a progredire nella sicurezza informatica, molte di queste aziende hanno anche rafforzato i propri processi di backup dei dati. Queste misure di sicurezza sono state prese a cuore in gran parte a causa delle richieste delle compagnie di assicurazione informatica.
“Oggi, le aziende devono soddisfare rigorose misure di sicurezza informatica e di backup per essere assicurate contro la copertura ransomware”, ha riferito un esperto. “Questi requisiti hanno dimostrato di aiutare attivamente le aziende a riprendersi dagli attacchi piuttosto che pagare richieste di riscatto”.
10,000 varietà e sovrapposizione di affiliati
Nonostante il calo delle entrate, il rapporto rileva che il numero di ceppi di ransomware unici in funzione è aumentato notevolmente lo scorso anno. Secondo una ricerca della società di sicurezza informatica Fortinet, nella prima metà del 10,000 erano attivi oltre 2022 ceppi unici.
Anche se i dati on-chain confermano che il numero di ceppi attivi è cresciuto in modo significativo negli ultimi anni, la stragrande maggioranza delle entrate derivanti dai ransomware va a un piccolo gruppo di ceppi.
Il rapporto evidenziava anche una pratica comune nota come sovrapposizione di affiliazione. La maggior parte dei ceppi di ransomware funziona come ransomware-as-a-service (RaaS), essenzialmente affittato agli affiliati a pagamento.
Il rapporto ha rilevato che questi affiliati utilizzano spesso diversi ceppi diversi allo stesso tempo. Di conseguenza, molti degli attacchi attribuiti a più ceppi diversi potrebbero in realtà essere stati perpetrati dagli stessi affiliati.
Negazione di responsabilità
BeInCrypto ha contattato la società o l'individuo coinvolto nella storia per ottenere una dichiarazione ufficiale sui recenti sviluppi, ma non ha ancora ricevuto risposta.
Fonte: https://beincrypto.com/cyber-crime-gangs-lose-out-as-victims-play-hardball/