טק

ירידה של 40% בהכנסות בשנת 2022 - Chainalysis

01/21/2023
חדשות Ethereum של ביטקוין

נפגעי תוכנות הכופר נמאס לכאורה מהסחיטה, כאשר הכנסות התוקפים מתוכנות כופר צונחות ב-40% ל-456.8 מיליון דולר ב-2022.

חברת מודיעין בלוקצ'יין Chainalysis משותף הנתונים בדו"ח של 19 בינואר, ומציינים שהנתונים לא בהכרח אומרים שמספר ההתקפות ירד מהשנה הקודמת.

במקום זאת, ציינה Chainalysis שחברות נאלצו להחמיר את אמצעי אבטחת הסייבר, בעוד שנפגעי כופר לא היו מוכנים יותר ויותר לשלם לתוקפים את דרישותיהם.

הערך הכולל שנסחט על ידי תוקפי תוכנות כופר בין 2017 ל-2022. מקור: שרשרת

הממצאים היוו חלק מדו"ח פשע קריפטו לשנת 2023 של Chainalysis. בשנה שעברה, הכנסות מתוכנות כופר היה סכום עתק של 602 מיליון דולר בזמן הדו"ח לשנת 2022, אשר הועמד מאוחר יותר ל-766 מיליון דולר כאשר זוהו כתובות נוספות של ארנק קריפטו.

תמונה

Chainalysis הוסיפה כי אופי הבלוקצ'יין אומר שתוקפים מתקשים יותר ויותר להתחמק מזה:

"למרות מאמציהם של תוקפי תוכנות כופר, השקיפות של הבלוקצ'יין מאפשרת לחוקרים לזהות את מאמצי המיתוג מחדש הללו כמעט ברגע שהם מתרחשים."

מעניין לציין שתוקפי תוכנות כופר פנו לבורסות קריפטוגרפיות מרכזיות ב-48.3% מהזמן בעת ​​הקצאה מחדש של הכספים - לעומת הנתון של 2021 שעמד על 39.3%.

היעד של כספים היוצאים מארנקי תוכנת כופר בין 2018 ל-2022. מקור: שרשרת

Chainalysis ציין גם כי השימוש בפרוטוקולי מיקסר כמו טורנדו קאש שאושרה כעת עלה מ-11.6% ל-15.0% ב-2022.

מנגד, העברות הכספים לבורסות מטבעות קריפטוגרפיים "בסיכון גבוה" ירדו מ-10.9% ל-6.7%.

קורבנות מסרבים לשלם

בתובנות שחולקו עם Chainalysis, אנליסט מודיעין האיומים אלן ליסקה מ-Recorded Future אמר כי הייעוץ של המשרד האמריקאי לבקרת נכסים זרים (OFAC) הצהרה בספטמבר 2021 עשויה להסביר חלקית את הירידה בהכנסות:

"עם איום הסנקציות המתקרב, ישנו איום נוסף של השלכות משפטיות על תשלום [תוקפי תוכנות כופר]."

ניתוח סטטיסטי שבוצע על ידי ביל סיגל, מנכ"ל חברת התגובה לאירועי כופר Coveware, העלה גם כי נפגעי תוכנות הכופר הופכים פחות נרתעים לשלם:

טבלת ההסתברות של סיגל מעידה על כך שנפגעי תוכנות כופר הפכו יותר ויותר לא מוכנים לשלם לתוקפים שלהם. מָקוֹר. שרשרת

חברות ביטוח אבטחת סייבר גם מחמירות את תקני החיתום שלהן, הסביר ליסקה:

"ביטוח הסייבר באמת לקח את ההובלה בהקשחת לא רק את מי הם יבטחו, אלא גם עבור מה ניתן להשתמש בתשלומי הביטוח, כך שהם נוטים הרבה פחות לאפשר ללקוחות שלהם להשתמש בתשלום ביטוח כדי לשלם כופר."

חברות רבות לא יחדשו פוליסות אלא אם המערכות המבוטחות מגובות באופן מקיף, משלבות אבטחת זיהוי ותגובה של נקודות קצה ומשתמשות במנגנוני אימות רב, ציינה סיגל.

מידע נוסף: דיווח: 74% מהכספים הגנובים ממתקפות כופר הלכו לכתובות ארנק המזוהות עם רוסיה בשנת 2021

הירידה בהכנסות הגיעה למרות פיצוץ במספר זני תוכנות הכופר הייחודיות במחזור, לפי חברת אבטחת הסייבר Fortinet.

עם זאת, סיגל הסבירה כי בעוד שנראה שהתחרות בעולם תוכנות הכופר גוברת, רבים מהזנים החדשים מבוצעים על ידי אותם ארגונים:

"מספר האנשים המרכזיים המעורבים בתוכנת כופר קטן להפליא לעומת תפיסה, אולי כמה מאות […] זה אותם פושעים, הם רק צובעים מחדש את מכוניות המילוט שלהם."

Chainalysis גם הסבירה כי "הסיכומים האמיתיים" של הנתונים שסופקו בדו"ח צפויים להיות גבוהים בהרבה מכיוון שלא זוהתה כל כתובת מטבע קריפטוגרפי שנשלטת על ידי תוקפי תוכנות כופר.