Печалбите на рансъмуер бандите са спаднали с 40% през миналата година, тъй като жертвите им все по-често отказват да плащат откупите, твърдят изследователи в сферата на киберсигурността и криптовалутите.
Според експертите от Chainalysis, групите за рансъмуер са изнудвали хора за най-малко 457 милиона долара през 2022 г. Тази сума е с 311 милиона долара по-малка в сравнение с „печалбата“ от предходната година. Истинските цифри вероятно са по-високи, но експертите са съгласни, че днес все по-малко жертви са готови да си платят.
Въпреки спада в постъпленията на престъпниците, или може би точно заради него, броят на нападенията расте. Компании, правителства, училища и дори болници по целия свят редовно стават жертва на рансъмуер изнудвания, които блокират работата на наличните ИТ системи, докато не бъде платен откуп, обикновено в биткойни. Хакерите често заплашват да публикуват или продадат откраднати данни.
Анализаторите от Chainalysis базират своите изводи на проследяване на парите, изтичащи в и от биткойн портфейли, за които е известно, че са собственост на екипи за рансъмуер. Според тях, наказателното производство ще бъде за много по-големи суми от това, което може да се види, тъй като е вероятно хакерите да използват и други видове плащания и електронни портфейли.
[related-posts]
Тенденцията е ясна: плащанията за рансъмуер значително намаляват. Бил Сийгъл от Coveware, който е специалист в преговорите с хакери, е съгласен с този извод. Клиентите му все по-неохотно се поддават на изнудванията на хакерите, които могат да искат милиони долари откупи. През 2022 г. 41% от клиентите на Сийгъл са платили откуп – в сравнение със 70% през 2020 г., казва той.
За спада може да имат значение и други фактори, включително повишаване на информираността относно рансъмуера, което води до подобрена киберсигурност в организациите. „На хакерите определено им е по-трудно да изкопчат пари чрез атаки с рансъмуер“, казва Брет Калоу, изследовател на заплахи в компанията за киберсигурност Emsisoft. Бизнесът е станал по-добър в защитата на своите резервни копия, намалявайки необходимостта да плаща на хакерите за възстановяване.
„Освен това, тъй като атаките с рансъмуер станаха често срещани, те вече не са PR катастрофа за компаниите. А това ги прави по-малко склонни да плащат, за да не се вдига шум около инцидентите“, добавя Калоу.
Все пак експертите, които имат наблюдения върху плащанията на рансъмуер откупи, са единодушни, че е нужно да се мисли по отдавна предлаганата мярка – правителствата да направят незаконно плащането на откуп при хакерска атака.
