คริปโต

การชำระเงิน Crypto ransomware ลดลง 40% ในปี 2022

01/21/2023
ข่าว Bitcoin Ethereum

เงินทุนที่รวบรวมได้จากการโจมตีของแรนซัมแวร์ลดลงเหลือ 456.8 ล้านดอลลาร์ในปี 2022 จากระดับสูงสุด 765.6 ล้านดอลลาร์ในปี 2021 ตามรายงานฉบับใหม่จากบริษัทวิเคราะห์ Chainalysis

การโจมตีด้วยแรนซัมแวร์ที่เกี่ยวข้องกับคริปโตมีอัตราความสำเร็จลดลงอย่างมากในช่วง 12 เดือนที่ผ่านมา

กิจกรรม Crypto ransomware

แผนภูมิด้านล่างแสดงการเพิ่มขึ้นและลดลงของเงินทุนที่ได้มาจากการโจมตีของแรนซัมแวร์ในช่วง 6 ปีที่ผ่านมา มีการเพิ่มขึ้นอย่างมากในปี 2020 เนื่องจากเงินที่ถูกขโมยมีมูลค่าสูงถึง 765 ล้านดอลลาร์ โดยในปี 2021 พบว่ามีจำนวนเงินที่ใกล้เคียงกันที่ถูกขโมยโดยนักแสดงที่ไม่ดี

crypto ransomware
ที่มา: Chainalysis

ในขณะที่รายงานของ Chainalysis ยอมรับว่า “ยอดรวมที่แท้จริงนั้นสูงกว่ามาก” เนื่องจากมีความเป็นไปได้ที่จะมีที่อยู่ของผู้โจมตีแรนซัมแวร์ที่ยังไม่ได้รับการระบุ การลดลงบ่งชี้ว่าผู้ที่ตกเป็นเหยื่อเริ่มฉลาดในการโจมตีดังกล่าว ด้วยเหตุนี้ Chainalysis จึงออกแถลงการณ์สนับสนุนความเชื่อมั่นนี้

ภาพ

“[การจ่ายแรนซัมแวร์ลดลง] ไม่ได้หมายความว่าการโจมตีลดลง… เราเชื่อว่าการลดลงส่วนใหญ่เกิดจากการที่องค์กรที่เป็นเหยื่อปฏิเสธที่จะจ่ายเงินให้กับผู้โจมตีแรนซัมแวร์มากขึ้นเรื่อยๆ”

แรนซัมแวร์สายพันธุ์ระเบิด

แม้ว่าการจ่ายเงินเพื่อลบแรนซัมแวร์จะลดลงอย่างมาก แต่จำนวนของแรนซัมแวร์สายพันธุ์ต่างๆ ก็ระเบิดในปี 2022 สายพันธุ์คือแรนซัมแวร์ประเภทหนึ่งที่มีตัวแปรทั่วไป: Royal, Ragnar, Quantum, Play, Hive และ Lockbit

Fortinet บริษัทฮาร์ดแวร์และซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ชั้นนำ รายงาน กว่า 10,000 สายพันธุ์ที่ไม่ซ้ำใครใช้งานตลอดปี 2022

สายพันธุ์มีอายุขัยที่ลดลงเนื่องจากผู้ไม่ประสงค์ดียังคงเปลี่ยนเวกเตอร์การโจมตีเพื่อเพิ่มประสิทธิภาพปริมาณเงินที่ถูกขโมย ตัวอย่างเช่น ในปี 2012 สายพันธุ์มีอายุ 3,907 วัน ในขณะที่ในปี 2022 ความยาวเฉลี่ยอยู่ที่ 70 วัน ผลที่ตามมาคือ โซลูชันการรักษาความปลอดภัยทางไซเบอร์ต้องทันกับจำนวนที่เพิ่มขึ้นในกลยุทธ์การป้องกันของพวกเขา

เงินค่าไถ่

เงินที่ได้มาจากการโจมตีของแรนซัมแวร์นั้นถูกฟอกผ่านหลายช่องทาง กองทุนส่วนใหญ่ยังคงส่งไปยังการแลกเปลี่ยนแบบรวมศูนย์ที่เป็นที่นิยม อย่างไรก็ตาม การแลกเปลี่ยน P2P ซึ่งเป็นโซลูชันยอดนิยมสำหรับผู้โจมตีแรนซัมแวร์ในปี 2018 คิดเป็นเปอร์เซ็นต์เล็กน้อยของปริมาณทั้งหมด

หลังจากการแลกเปลี่ยนแบบรวมศูนย์ วิธีการฟอกเงินอย่างต่อเนื่องคือการใช้ตลาดมืดที่ระบุว่า 'ผิดกฎหมาย' ในแผนภูมิ Chainalysis ด้านล่าง ในที่สุด บริการผสมเป็นส่วนที่สำคัญที่สุดถัดไป ทำให้ผู้โจมตีสามารถ 'ล้าง' crypto โดยขอความช่วยเหลือเพียงเล็กน้อยจากหน่วยงานระดับโลก

กระเป๋าเงินแรนซัมแวร์
ที่มา: Chainalysis

นิติวิทยาศาสตร์ข้อมูลออนไลน์

Chainalysis ใช้ข้อมูลบนเครือข่ายเพื่อระบุตลาด "พันธมิตร" สำหรับซอฟต์แวร์แรนซัมแวร์โดยที่บุคคลที่สามได้รับ "รายได้ที่ลดลงเล็กน้อยและแน่นอน" ในรูปแบบบริการแรนซัมแวร์

“เราอาจคิดว่ามันเป็นเศรษฐกิจกิ๊ก แต่สำหรับแรนซัมแวร์ คนขับรถร่วมโดยสารอาจเปิดแอพ Uber, Lyft และ Oja พร้อมกัน สร้างภาพลวงตาของคนขับสามคนแยกกันบนท้องถนน แต่ในความเป็นจริงแล้วมันคือรถคันเดียวกันทั้งหมด”

ข้อมูลบนเครือข่ายช่วยให้บริษัทต่างๆ เช่น Chainalysis สามารถติดตามผู้ไม่ประสงค์ดีทั่วทั้งบล็อกเชน และอาจระบุเวกเตอร์การโจมตีถัดไปได้ ตัวอย่างเช่น Conti ซึ่งเป็นแรนซั่มแวร์สายพันธุ์ที่แพร่หลาย ถูกยกเลิกในเดือนพฤษภาคม 2022 แต่ข้อมูลบนเครือข่ายได้เปิดเผยว่ากระเป๋าเงินที่เชื่อมต่อกับ Conti กำลังย้ายไปยังสายพันธุ์อื่น เช่น Royal, Quantum และ Ragnar

ผู้โจมตีแรนซัมแวร์ “กระเป๋าเงินที่ใช้ซ้ำสำหรับการโจมตีหลายครั้งที่เปิดตัวในนามภายใต้สายพันธุ์อื่น” ทำให้กิจกรรมการติดตามค่อนข้างเป็นพื้นฐาน

การปฏิเสธการชำระเงินค่าไถ่

จำนวนของการโจมตีแรนซัมแวร์ที่ประสบความสำเร็จลดลงเนื่องจากความเข้าใจที่เพิ่มขึ้นของภูมิทัศน์ มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุง และความสามารถทางนิติวิทยาศาสตร์ออนไลน์ที่ดีขึ้น เป็นผลให้ผู้ที่ตกเป็นเหยื่อปฏิเสธที่จะจ่ายเงินให้กับผู้โจมตี เนื่องจากหลายคนมีความเชื่อมโยงกับฝ่ายที่ถูกลงโทษโดย OFAC

ในปี 2019 มีเหยื่อเพียง 24% เท่านั้นที่ปฏิเสธที่จะจ่ายเงิน ในขณะที่ในปี 2022 เปอร์เซ็นต์นั้นเพิ่มขึ้นเป็น 59% การจ่ายค่าหัวแรนซัมแวร์ให้กับบุคคลที่อยู่ในรายการคว่ำบาตรของ OFAC ตอนนี้อาจเป็น "ความเสี่ยงทางกฎหมาย" Allan Lisk นักวิเคราะห์ข่าวกรองแห่ง Recorded Future กล่าวกับ Chainalysis ว่า

“ด้วยภัยคุกคามของการคว่ำบาตรที่ปรากฏขึ้น มีการคุกคามเพิ่มเติมของผลทางกฎหมายสำหรับการจ่ายเงิน [ผู้โจมตีแรนซัมแวร์]”

ผลที่ตามมาของการไม่จ่ายค่าแรนซัมแวร์ที่เรียกร้องมักจะทำลายล้างผู้ที่ตกเป็นเหยื่อ ซึ่งมักจะสูญเสียการเข้าถึงข้อมูลที่จำเป็น อย่างไรก็ตาม เนื่องจากอุตสาหกรรมที่ผิดกฎหมายมีศักยภาพทางการเงินน้อยลง ความหวังก็คือจำนวนการโจมตีก็ลดลงเช่นกัน ซึ่งจะทำให้จำนวนเหยื่อลดลง

บทบาทของสกุลเงินดิจิทัลในการโจมตีแรนซัมแวร์นั้นชัดเจน เป็นวิธีการขโมย crypto มูลค่าหลายร้อยล้านดอลลาร์ในแต่ละปี อย่างไรก็ตาม นั่นไม่ได้หมายความว่าจะไม่สูญเสียสินทรัพย์ทางการเงินแบบดั้งเดิมไปมากกว่านี้ ซึ่งหลายอย่างไม่สามารถติดตามได้ผ่านบล็อกเชน

ที่มา: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/