Tumataas ang Mga Variant ng Ransomware ngunit Bumababa ang Pangkalahatang Mga Nadagdag: Chainalysis

Noong 2022, ang mga hacker ng ransomware ay nakatanggap ng $456.8 milyon mula sa kanilang mga biktima, 40% mas mababa kaysa sa $765.6 milyon na ibinulsa nila noong 2021, sabi ng blockchain analytics company Chainalysis sa isang bagong ulat. Ang uso noon napansin ng isa pang analytics firm, Crystal Blockchain. Ngunit ang aktwal na halaga ng mga nalikom ay maaaring mas mataas dahil hindi lahat ng Crypto wallet na kinokontrol ng mga hacker ng ransomware ay maaaring makilala.

Ang pagbaba ay sumasalamin sa pangkalahatang dinamika sa industriya ng ransomware, ngunit bahagyang lamang. Ayon sa ransomware researcher na si Allan Liska, na isang consulting system engineer sa FireEye, bumaba ang mga pag-atake ng ransomware mula 2,865 hanggang 2,566 sa pagitan ng 2021 at 2022.

Ang mga numerong ito ay nagmula sa pagsusuri ni Liska sa mga website kung saan ang mga hacker ay nag-publish ng data na ninakaw mula sa mga nakompromisong kumpanya, na pinipilit silang magbayad ng ransom. Gayunpaman, ang 10.4% na pagbaba na ito sa mga pag-atake ay mas maliit pa rin sa 40.3% na pagbaba sa kabuuang kita ng ransomware, sinabi ni Chainalysis .

Kasabay nito, ang bilang ng mga nakakahamak na programang umaatake ay ginagamit upang i-encrypt ang data ng mga biktima na "sumasabog noong 2022," ang sabi ng ulat. Cybersecurity firm na Fortinet nakilala 10,666 na bagong variant ng ransomware sa unang kalahati ng 2022, kumpara sa 5,400 lamang sa parehong panahon ng 2021. Gayunpaman, ilan lamang sa mga variant ang nagdudulot ng makabuluhang pakinabang sa mga umaatake: "ang karamihan sa kita ng ransomware ay napupunta sa isang maliit na grupo ng mga strain sa anumang partikular na oras," sabi Chainalysis .

Ang dahilan kung bakit nakita ng mga mananaliksik ang mas kaunting pera na naipon sa mga hacker noong nakaraang taon ay ang mga biktima ay nagiging mas nag-aatubili na magbayad, sinabi Chainalysis , na binanggit ang cybersecurity firm na Coveware. Ayon sa data ng Coveware, mula noong 2019, ang porsyento ng mga kaso kung saan ang mga biktima ay nagbayad ng mga ransom ay bumagsak mula 76% hanggang 41%. Ang ONE paliwanag para sa pagbaba ay maaaring ang Opisina ng Pagkontrol ng mga Dayuhang Asset ng US Treasury Department pagpapayo noong Setyembre 2021, na nagbabala sa mga kumpanya laban sa mga potensyal na paglabag sa mga parusa para sa pagbabayad ng mga hacker ng ransomware.

Ang isa pang dahilan ay maaaring ang mga cyber insurance firm ay hindi na handang tumulong sa kanilang mga kliyente na magbayad ng mga ransom at igiit ang mas mahigpit na mga hakbang sa seguridad upang maiwasan ang mga pag-atake sa unang lugar, sabi ng ulat.

Ang malawak na ransomware market ay nagbibigay-daan sa mga umaatake na bumili ng access sa maraming mga strain at salamangkahin sa pagitan ng mga ito, nangongolekta ng mga kita mula sa maraming biktima. Kasabay nito, ang habang-buhay ng bawat variant ng code ay nagiging mas maikli: Noong 2022, ang average na ransomware strain ay nanatiling aktibo sa loob lamang ng 70 araw, bumaba mula sa 153 araw noong 2021 at 265 araw noong 2020, sabi Chainalysis .

Halimbawa, ang kilalang Conti gang, na umatake sa industriya ng pangangalagang pangkalusugan ng US, bukod sa iba pa, sa panahon ng pandemya, ay inatake ang sarili pagkatapos nitong "nangako ng alyansa" sa estado ng Russia sa digmaan sa Ukraine. Matapos ma-leak ang mga komunikasyon sa loob ng grupo at mai-publish online (CoinDesk sakop ang pagtagas noong nakaraang tagsibol), iniulat ni Conti tumigil sa operasyon.

Gayunpaman, nalaman ng Chainalysis na ang mga wallet na nauugnay sa mga nangungunang numero ng Conti ay patuloy na tumatanggap ng mga kita mula sa iba't ibang pag-atake ng ransomware. Halimbawa, ang administrator ng mga grupo na may palayaw na Stern ay "nakipagtransaksyon sa mga address na naka-link sa mga strain tulad ng Quantum, Karakurt, Diavol, at Royal noong 2022 kasunod ng pagkamatay ni Conti," sabi ng ulat.