เงินทุนที่รวบรวมได้จากการโจมตีของแรนซัมแวร์ลดลงเหลือ 456.8 ล้านดอลลาร์ในปี 2022 จากระดับสูงสุด 765.6 ล้านดอลลาร์ในปี 2021 ตามรายงานฉบับใหม่จากบริษัทวิเคราะห์ Chainalysis
การโจมตีด้วยแรนซัมแวร์ที่เกี่ยวข้องกับคริปโตมีอัตราความสำเร็จลดลงอย่างมากในช่วง 12 เดือนที่ผ่านมา
กิจกรรม Crypto ransomware
แผนภูมิด้านล่างแสดงการเพิ่มขึ้นและลดลงของเงินทุนที่ได้มาจากการโจมตีของแรนซัมแวร์ในช่วง 6 ปีที่ผ่านมา มีการเพิ่มขึ้นอย่างมากในปี 2020 เนื่องจากเงินที่ถูกขโมยมีมูลค่าสูงถึง 765 ล้านดอลลาร์ โดยในปี 2021 พบว่ามีจำนวนเงินที่ใกล้เคียงกันที่ถูกขโมยโดยนักแสดงที่ไม่ดี
ในขณะที่รายงานของ Chainalysis ยอมรับว่า “ยอดรวมที่แท้จริงนั้นสูงกว่ามาก” เนื่องจากมีความเป็นไปได้ที่จะมีที่อยู่ของผู้โจมตีแรนซัมแวร์ที่ยังไม่ได้รับการระบุ การลดลงบ่งชี้ว่าผู้ที่ตกเป็นเหยื่อเริ่มฉลาดในการโจมตีดังกล่าว ด้วยเหตุนี้ Chainalysis จึงออกแถลงการณ์สนับสนุนความเชื่อมั่นนี้
“[การจ่ายแรนซัมแวร์ลดลง] ไม่ได้หมายความว่าการโจมตีลดลง… เราเชื่อว่าการลดลงส่วนใหญ่เกิดจากการที่องค์กรที่เป็นเหยื่อปฏิเสธที่จะจ่ายเงินให้กับผู้โจมตีแรนซัมแวร์มากขึ้นเรื่อยๆ”
แรนซัมแวร์สายพันธุ์ระเบิด
แม้ว่าการจ่ายเงินเพื่อลบแรนซัมแวร์จะลดลงอย่างมาก แต่จำนวนของแรนซัมแวร์สายพันธุ์ต่างๆ ก็ระเบิดในปี 2022 สายพันธุ์คือแรนซัมแวร์ประเภทหนึ่งที่มีตัวแปรทั่วไป: Royal, Ragnar, Quantum, Play, Hive และ Lockbit
Fortinet บริษัทฮาร์ดแวร์และซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ชั้นนำ รายงาน กว่า 10,000 สายพันธุ์ที่ไม่ซ้ำใครใช้งานตลอดปี 2022
สายพันธุ์มีอายุขัยที่ลดลงเนื่องจากผู้ไม่ประสงค์ดียังคงเปลี่ยนเวกเตอร์การโจมตีเพื่อเพิ่มประสิทธิภาพปริมาณเงินที่ถูกขโมย ตัวอย่างเช่น ในปี 2012 สายพันธุ์มีอายุ 3,907 วัน ในขณะที่ในปี 2022 ความยาวเฉลี่ยอยู่ที่ 70 วัน ผลที่ตามมาคือ โซลูชันการรักษาความปลอดภัยทางไซเบอร์ต้องทันกับจำนวนที่เพิ่มขึ้นในกลยุทธ์การป้องกันของพวกเขา
เงินค่าไถ่
เงินที่ได้มาจากการโจมตีของแรนซัมแวร์นั้นถูกฟอกผ่านหลายช่องทาง กองทุนส่วนใหญ่ยังคงส่งไปยังการแลกเปลี่ยนแบบรวมศูนย์ที่เป็นที่นิยม อย่างไรก็ตาม การแลกเปลี่ยน P2P ซึ่งเป็นโซลูชันยอดนิยมสำหรับผู้โจมตีแรนซัมแวร์ในปี 2018 คิดเป็นเปอร์เซ็นต์เล็กน้อยของปริมาณทั้งหมด
หลังจากการแลกเปลี่ยนแบบรวมศูนย์ วิธีการฟอกเงินอย่างต่อเนื่องคือการใช้ตลาดมืดที่ระบุว่า 'ผิดกฎหมาย' ในแผนภูมิ Chainalysis ด้านล่าง ในที่สุด บริการผสมเป็นส่วนที่สำคัญที่สุดถัดไป ทำให้ผู้โจมตีสามารถ 'ล้าง' crypto โดยขอความช่วยเหลือเพียงเล็กน้อยจากหน่วยงานระดับโลก
นิติวิทยาศาสตร์ข้อมูลออนไลน์
Chainalysis ใช้ข้อมูลบนเครือข่ายเพื่อระบุตลาด "พันธมิตร" สำหรับซอฟต์แวร์แรนซัมแวร์โดยที่บุคคลที่สามได้รับ "รายได้ที่ลดลงเล็กน้อยและแน่นอน" ในรูปแบบบริการแรนซัมแวร์
“เราอาจคิดว่ามันเป็นเศรษฐกิจกิ๊ก แต่สำหรับแรนซัมแวร์ คนขับรถร่วมโดยสารอาจเปิดแอพ Uber, Lyft และ Oja พร้อมกัน สร้างภาพลวงตาของคนขับสามคนแยกกันบนท้องถนน แต่ในความเป็นจริงแล้วมันคือรถคันเดียวกันทั้งหมด”
ข้อมูลบนเครือข่ายช่วยให้บริษัทต่างๆ เช่น Chainalysis สามารถติดตามผู้ไม่ประสงค์ดีทั่วทั้งบล็อกเชน และอาจระบุเวกเตอร์การโจมตีถัดไปได้ ตัวอย่างเช่น Conti ซึ่งเป็นแรนซั่มแวร์สายพันธุ์ที่แพร่หลาย ถูกยกเลิกในเดือนพฤษภาคม 2022 แต่ข้อมูลบนเครือข่ายได้เปิดเผยว่ากระเป๋าเงินที่เชื่อมต่อกับ Conti กำลังย้ายไปยังสายพันธุ์อื่น เช่น Royal, Quantum และ Ragnar
ผู้โจมตีแรนซัมแวร์ “กระเป๋าเงินที่ใช้ซ้ำสำหรับการโจมตีหลายครั้งที่เปิดตัวในนามภายใต้สายพันธุ์อื่น” ทำให้กิจกรรมการติดตามค่อนข้างเป็นพื้นฐาน
การปฏิเสธการชำระเงินค่าไถ่
จำนวนของการโจมตีแรนซัมแวร์ที่ประสบความสำเร็จลดลงเนื่องจากความเข้าใจที่เพิ่มขึ้นของภูมิทัศน์ มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุง และความสามารถทางนิติวิทยาศาสตร์ออนไลน์ที่ดีขึ้น เป็นผลให้ผู้ที่ตกเป็นเหยื่อปฏิเสธที่จะจ่ายเงินให้กับผู้โจมตี เนื่องจากหลายคนมีความเชื่อมโยงกับฝ่ายที่ถูกลงโทษโดย OFAC
ในปี 2019 มีเหยื่อเพียง 24% เท่านั้นที่ปฏิเสธที่จะจ่ายเงิน ในขณะที่ในปี 2022 เปอร์เซ็นต์นั้นเพิ่มขึ้นเป็น 59% การจ่ายค่าหัวแรนซัมแวร์ให้กับบุคคลที่อยู่ในรายการคว่ำบาตรของ OFAC ตอนนี้อาจเป็น "ความเสี่ยงทางกฎหมาย" Allan Lisk นักวิเคราะห์ข่าวกรองแห่ง Recorded Future กล่าวกับ Chainalysis ว่า
“ด้วยภัยคุกคามของการคว่ำบาตรที่ปรากฏขึ้น มีการคุกคามเพิ่มเติมของผลทางกฎหมายสำหรับการจ่ายเงิน [ผู้โจมตีแรนซัมแวร์]”
ผลที่ตามมาของการไม่จ่ายค่าแรนซัมแวร์ที่เรียกร้องมักจะทำลายล้างผู้ที่ตกเป็นเหยื่อ ซึ่งมักจะสูญเสียการเข้าถึงข้อมูลที่จำเป็น อย่างไรก็ตาม เนื่องจากอุตสาหกรรมที่ผิดกฎหมายมีศักยภาพทางการเงินน้อยลง ความหวังก็คือจำนวนการโจมตีก็ลดลงเช่นกัน ซึ่งจะทำให้จำนวนเหยื่อลดลง
บทบาทของสกุลเงินดิจิทัลในการโจมตีแรนซัมแวร์นั้นชัดเจน เป็นวิธีการขโมย crypto มูลค่าหลายร้อยล้านดอลลาร์ในแต่ละปี อย่างไรก็ตาม นั่นไม่ได้หมายความว่าจะไม่สูญเสียสินทรัพย์ทางการเงินแบบดั้งเดิมไปมากกว่านี้ ซึ่งหลายอย่างไม่สามารถติดตามได้ผ่านบล็อกเชน
ที่มา: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/