טק

הכנסות תוכנות כופר ירדו ביותר מ-40% בשנה שעברה

01/20/2023
חדשות Ethereum של ביטקוין

הכמות הכוללת של פושעי מטבעות קריפטוגרפיים הצליחו לגנוב באמצעות התקפות כופר ירדה ב-40% ב-2022.

תוקפי תוכנות כופר סחטו מטבעות קריפטוגרפיים של לפחות 457 מיליון דולר מהקורבנות בשנה שעברה, לפי הדיווח האחרון לדווח מ-Chainalysis. נתון זה מייצג ירידה ניכרת מ-766 מיליון דולר בשנה הקודמת, ירידה של כ-40.3%. הדו"ח ייחס את הירידה לצמד גורמים, הסיכון הגבוה יותר עבור קורבנות לשלם ואמצעי אבטחת סייבר משופרים.

תמונה

פשעי סייבר בדעיכה

אחת הסיבות לכך שהקורבנות לא הצליחו לשלם היא בגלל הסיכון הגדול יותר שמגיע כעת עם ביצוע זה. בספטמבר 2021, המשרד האמריקאי לבקרת נכסים זרים הנפיק א ייעוץ על הפוטנציאל להפרות של סנקציות בעת תשלום כופר. מאז, האיום המשפטי הגדול יותר הנשקף מתשלום כופר הניע כמה קורבנות אפילו מלנסות. 

"עם איום הסנקציות המתקרב, ישנו איום נוסף של השלכות משפטיות על תשלום [תוקפי תוכנות כופר]", אמר אנליסט המודיעין של Recorded Future ומומחה תוכנות הכופר, אלן ליסקה. ביל סיגל, מנכ"ל ומייסד שותף של חברת התגובה לאירועי כופר Coveware הסכים ואמר שהחברה שלו מסרבת לשלם כופר אם יש אפילו רמז של חיבור לישות בסנקציה.

סיבה נוספת לכך שהקורבנות משלמים פחות היא מכיוון שמטרות פוטנציאליות רבות נטלו את המתאים אבטחה אמצעים. בנוסף להתקדמות בתחום אבטחת הסייבר, רבות מהחברות הללו גם חיזקו את תהליכי גיבוי הנתונים שלהן. אמצעי אבטחה אלו נלקחו ללב בעיקר בשל הדרישות של חברות ביטוח סייבר.

"היום, חברות צריכות לעמוד באמצעי אבטחת סייבר וגיבוי מחמירים כדי להיות מבוטחות עבור כיסוי תוכנות כופר", סיפר מומחה אחד. "דרישות אלה הוכחו כמסייעות באופן אקטיבי לחברות לחזור מהתקפות במקום לשלם דרישות כופר."

10,000 זנים וחפיפה של שותפים

למרות הירידה בהכנסות, הדו"ח ציין כי מספר זני תוכנות הכופר הייחודיות בפעילות עלה באופן משמעותי בשנה שעברה. על פי מחקר של חברת אבטחת הסייבר Fortinet, למעלה מ-10,000 זנים ייחודיים היו פעילים במחצית הראשונה של 2022.

בעוד שנתונים על השרשרת מאשרים שמספר הזנים הפעילים גדל משמעותית בשנים האחרונות, הרוב המכריע של הכנסות תוכנות הכופר מגיע לקבוצה קטנה של זנים.

הדו"ח הדגיש גם נוהג נפוץ שהוא מצא המכונה חפיפה של שותפים. רוב זני תוכנות הכופר פועלים כשירות כופר (RaaS), המושכר למעשה לשותפים בתשלום.

הדו"ח מצא שלעיתים קרובות שותפים אלה ישתמשו במספר זנים שונים בו-זמנית. כתוצאה מכך, ייתכן שרבות מההתקפות המיוחסות למספר זנים שונים אכן בוצעו על ידי אותם שותפים.

כתב ויתור

BeInCrypto פנתה לחברה או לאדם המעורבים בסיפור כדי לקבל הצהרה רשמית על ההתפתחויות האחרונות, אך היא עדיין לא קיבלה תשובה.

מקור: https://beincrypto.com/cyber-crime-gangs-lose-out-as-victims-play-hardball/