Ransomware: Τα έσοδα των συμμοριών σημειώνουν κατακόρυφη πτώση

Δεν πληρώνουν τα θύματα
20 Ιανουαρίου 2023 12:56
Ransomware: Τα έσοδα των συμμοριών σημειώνουν κατακόρυφη πτώση

Αναλυτές της Chainalysis αναφέρουν πως οι κυβερνο-συμμορίες ransomware έχουν δει πτώση στα έσοδά τους κατά 40% καθώς τα θύματά αρνούνται να υποκύψουν στον εκβιασμό. Το 2022 κατάφεραν να αποσπάσουν τουλάχιστον $475 εκατομμύρια από τα θύματα, $311 λιγότερα από το 2021. Φυσικά τα πραγματικά νούμερα και για τις δύο χρονιές πιθανώς να είναι υψηλότερα, ωστόσο οι ειδικοί συμφωνούν πως ολοένα και λιγότερα θύματα συμφωνούν να πληρώσουν λύτρα.

Στην προσπάθεια να αυξήσουν τα έσοδά τους, οι κυβερνοεγκληματίες έχουν αυξήσει τις επιθέσεις τους. Εταιρίες, κρατικοί οργανισμοί, πανεπιστήμια, ακόμα και νοσοκομεία σε όλο τον κόσμο πέφτουν συχνά θύματα επιθέσεων ransomware, οι οποίες αποκλείουν την πρόσβαση από τα συστήματά τους, με τους hackers να απαιτούν λύτρα σε κρυπτονομίσματα, απειλώντας να πουλήσουν ή να δώσουν στη δημοσιότητα τα κλεμμένα δεδομένα.

Οι αναλυτές της Chainalysis ανιχνεύουν τα χρήματα που κινούνται σε Bitcoin πορτοφόλια, τα οποία είναι γνωστό πως ανήκουν σε ransomware συμμορίες. Φυσικά τα ποσά που διακινούνται σε άλλα πορτοφόλια δεν μπορούν να ανιχνευθούν.

Ειδικοί διαπραγμάτευσης με hackers συμφωνούν με την πτώση των εσόδων των κυβερνο-εγκληματιών, καθώς οι πελάτες τους εμφανίζονται ολοένα και πιο διστακτικοί στο να ενδώσουν στους hackers, οι οποίοι απαιτούν πολλές φορές εκατομμύρια. Το 2022, μόλις το 41% των πελατών της Coveware πλήρωσαν τα λύτρα, σε αντίθεση με το 70% του 2020.

Και ενώ καμία κυβέρνηση δεν έχει κάνει παράνομη την πληρωμή λύτρων σε hackers, η πιθανή σύνδεση με πληρωμή κάποιου που μπορεί να συνδέεται με κυρώσεις που έχουν επιβάλει οι ΗΠΑ, κάνουν τις εταιρίες περισσότερο διστακτικές στην πληρωμή των λύτρων.

Αρνούμαστε να πληρώσουμε λύτρα αν υπάρχει έστω και η παραμικρή υποψία σύνδεσης με μία οντότητα που βρίσκεται υπό κυρώσεις. – Coveware

Υπάρχουν όμως και άλλοι λόγοι άρνησης πληρωμής των λύτρων. Οι εταιρίες έχουν γίνει καλύτερες στο να προστατεύουν τα back-up τους, μειώνοντας την ανάγκη να πληρώσουν τους hackers για να πάρουν πίσω τα αρχεία τους. Επιπλέον, οι ransomware επιθέσεις έχουν γίνει τόσο συχνές, που είναι πλέον μικρότερη “καταστροφή” για τις δημόσιες σχέσης ένα τέτοιο χτύπημα για να θέλουν οι εταιρίες να κρατήσουν το περιστατικό μακριά από τα φώτα της δημοσιότητας πληρώνοντας για να μην αποκαλυφθεί.

Η εταιρία κυβερνοασφάλειας Fortinet βρήκε πάνω από 10.000 μοναδικούς τύπους κακόβουλου λογισμικού που ήταν ενεργό στο πρώτο μισό του 2022. Οι συνεχείς επιδρομές των αρχών και οι συλλήψεις επιφανών hackers, έχουν πλήξει το ηθικό των κυβερνο-συμμοριών και τις έχει οδηγήσει να εργάζονται σε μικρότερα groups, πραγματοποιώντας μεγαλύτερο αριθμό επιθέσεων αλλά μικρότερου μεγέθους.