เหยื่อแรนซัมแวร์ดูเหมือนว่าจะเพียงพอแล้วกับการขู่กรรโชก โดยรายรับจากแรนซัมแวร์สำหรับผู้โจมตีลดลง 40% เป็น 456.8 ล้านดอลลาร์ในปี 2022
Chainalysis บริษัทข่าวกรองบล็อคเชน ที่ใช้ร่วมกัน ข้อมูลในรายงานวันที่ 19 มกราคม ระบุว่าตัวเลขดังกล่าวไม่ได้แปลว่าจำนวนการโจมตีลดลงจากปีที่แล้วเสมอไป
Chainalysis ตั้งข้อสังเกตว่าบริษัทต่าง ๆ ถูกบังคับให้เข้มงวดมาตรการรักษาความปลอดภัยทางไซเบอร์ ในขณะที่เหยื่อค่าไถ่ไม่เต็มใจที่จะจ่ายเงินให้กับผู้โจมตีมากขึ้นเรื่อยๆ
การค้นพบนี้เป็นส่วนหนึ่งของรายงานอาชญากรรมคริปโตประจำปี 2023 ของ Chainalysis ปีที่แล้ว รายได้จากแรนซัมแวร์ อยู่ที่ 602 ล้านดอลลาร์ในขณะที่รายงานปี 2022 ซึ่งต่อมาเพิ่มขึ้นเป็น 766 ล้านดอลลาร์เมื่อมีการระบุที่อยู่กระเป๋าเงินดิจิทัลเพิ่มเติม
Chainalysis เสริมว่าธรรมชาติของ blockchain หมายความว่าผู้โจมตีกำลังเผชิญกับความยากลำบากมากขึ้นเรื่อย ๆ :
“แม้ผู้โจมตีแรนซัมแวร์จะพยายามอย่างเต็มที่ แต่ความโปร่งใสของบล็อกเชนช่วยให้ผู้ตรวจสอบมองเห็นความพยายามในการรีแบรนด์ได้ทันทีที่เกิดขึ้น”
ที่น่าสนใจคือ ผู้โจมตีแรนซัมแวร์ใช้การแลกเปลี่ยนสกุลเงินดิจิตอลแบบรวมศูนย์ 48.3% ของเวลาทั้งหมดเมื่อทำการจัดสรรเงินใหม่ — เพิ่มขึ้นจากตัวเลขในปี 2021 ที่ 39.3%
Chainalysis ยังตั้งข้อสังเกตว่าการใช้โปรโตคอลผสม เช่น Tornado Cash ที่ได้รับการอนุมัติในขณะนี้ เพิ่มขึ้นจาก 11.6% เป็น 15.0% ในปี 2022
ในทางกลับกัน การโอนเงินไปยังการแลกเปลี่ยน cryptocurrency ที่ “มีความเสี่ยงสูง” ลดลงจาก 10.9% เป็น 6.7%
ผู้เสียหายไม่ยอมจ่าย
ในข้อมูลเชิงลึกที่แบ่งปันกับ Chainalysis นักวิเคราะห์ข่าวกรองภัยคุกคาม Allan Liska จาก Recorded Future กล่าวว่าคำแนะนำของสำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ของสหรัฐอเมริกา คำสั่ง ในเดือนกันยายน 2021 รายได้บางส่วนอาจลดลง:
“ด้วยภัยคุกคามของการคว่ำบาตร มีผลทางกฎหมายเพิ่มเติมสำหรับการจ่ายเงินให้ [ผู้โจมตีแรนซัมแวร์]”
การวิเคราะห์ทางสถิติที่จัดทำโดย Bill Siegel ซึ่งเป็น CEO ของบริษัท Coveware ซึ่งเป็นบริษัทตอบสนองเหตุการณ์เกี่ยวกับแรนซัมแวร์ ยังแนะนำว่าผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์นั้นลังเลที่จะจ่ายเงินน้อยลง:
บริษัทประกันความปลอดภัยทางไซเบอร์ก็เข้มงวดกับมาตรฐานการรับประกันภัยด้วยเช่นกัน Liska อธิบายว่า:
“การประกันภัยทางไซเบอร์เป็นผู้นำในการเพิ่มความรัดกุม ไม่เพียงแต่ว่าพวกเขาจะทำประกันใคร แต่ยังรวมถึงเงินประกันที่สามารถใช้สำหรับการจ่ายเงินประกัน ดังนั้นพวกเขาจึงมีโอกาสน้อยที่จะอนุญาตให้ลูกค้าใช้เงินประกันเพื่อจ่ายค่าไถ่”
บริษัทหลายแห่งจะไม่ต่ออายุนโยบายเว้นแต่ว่าระบบที่เอาประกันจะได้รับการสำรองข้อมูลอย่างครอบคลุม รวมเอาการรักษาความปลอดภัยการตรวจจับปลายทางและการตอบสนอง และใช้กลไกการพิสูจน์ตัวตนแบบหลายขั้นตอน ซีเกลตั้งข้อสังเกต
ที่เกี่ยวข้อง รายงาน: 74% ของเงินที่ถูกขโมยจากการโจมตีของแรนซัมแวร์ไปยังที่อยู่กระเป๋าสตางค์ของรัสเซียในปี 2021
การลดลงของรายได้เกิดขึ้นแม้จะมีการแพร่ระบาดของจำนวนแรนซัมแวร์สายพันธุ์เฉพาะที่แพร่หลาย ตามรายงานของบริษัทด้านความปลอดภัยทางไซเบอร์ Fortinet
อย่างไรก็ตาม Siegel อธิบายว่าในขณะที่ดูเหมือนว่าการแข่งขันในโลกของแรนซัมแวร์กำลังเพิ่มขึ้น สายพันธุ์ใหม่จำนวนมากกำลังดำเนินการโดยองค์กรเดียวกัน:
”จำนวนบุคคลหลักที่เกี่ยวข้องกับแรนซัมแวร์นั้นน้อยมากเมื่อเทียบกับการรับรู้ บางทีอาจจะเป็นสองร้อย […] อาชญากรคนเดียวกัน พวกเขาแค่ทาสีรถที่ใช้หลบหนี”
Chainalysis อธิบายด้วยว่า “ผลรวมที่แท้จริง” สำหรับตัวเลขที่ระบุในรายงานมีแนวโน้มที่จะสูงกว่านี้มาก เนื่องจากไม่ได้ระบุที่อยู่ cryptocurrency ทุกที่อยู่ที่ถูกควบคุมโดยผู้โจมตีแรนซัมแวร์
ที่มา: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis