เทคโนโลยี

รายได้ลดลง 40% ในปี 2022 — Chainalysis

01/21/2023
ข่าว Bitcoin Ethereum

เหยื่อแรนซัมแวร์ดูเหมือนว่าจะเพียงพอแล้วกับการขู่กรรโชก โดยรายรับจากแรนซัมแวร์สำหรับผู้โจมตีลดลง 40% เป็น 456.8 ล้านดอลลาร์ในปี 2022

Chainalysis บริษัทข่าวกรองบล็อคเชน ที่ใช้ร่วมกัน ข้อมูลในรายงานวันที่ 19 มกราคม ระบุว่าตัวเลขดังกล่าวไม่ได้แปลว่าจำนวนการโจมตีลดลงจากปีที่แล้วเสมอไป

Chainalysis ตั้งข้อสังเกตว่าบริษัทต่าง ๆ ถูกบังคับให้เข้มงวดมาตรการรักษาความปลอดภัยทางไซเบอร์ ในขณะที่เหยื่อค่าไถ่ไม่เต็มใจที่จะจ่ายเงินให้กับผู้โจมตีมากขึ้นเรื่อยๆ

มูลค่ารวมที่ถูกรีดไถโดยผู้โจมตีแรนซัมแวร์ระหว่างปี 2017 ถึง 2022 ที่มา: Chainalysis

การค้นพบนี้เป็นส่วนหนึ่งของรายงานอาชญากรรมคริปโตประจำปี 2023 ของ Chainalysis ปีที่แล้ว รายได้จากแรนซัมแวร์ อยู่ที่ 602 ล้านดอลลาร์ในขณะที่รายงานปี 2022 ซึ่งต่อมาเพิ่มขึ้นเป็น 766 ล้านดอลลาร์เมื่อมีการระบุที่อยู่กระเป๋าเงินดิจิทัลเพิ่มเติม

ภาพ

Chainalysis เสริมว่าธรรมชาติของ blockchain หมายความว่าผู้โจมตีกำลังเผชิญกับความยากลำบากมากขึ้นเรื่อย ๆ :

“แม้ผู้โจมตีแรนซัมแวร์จะพยายามอย่างเต็มที่ แต่ความโปร่งใสของบล็อกเชนช่วยให้ผู้ตรวจสอบมองเห็นความพยายามในการรีแบรนด์ได้ทันทีที่เกิดขึ้น”

ที่น่าสนใจคือ ผู้โจมตีแรนซัมแวร์ใช้การแลกเปลี่ยนสกุลเงินดิจิตอลแบบรวมศูนย์ 48.3% ของเวลาทั้งหมดเมื่อทำการจัดสรรเงินใหม่ — เพิ่มขึ้นจากตัวเลขในปี 2021 ที่ 39.3%

ปลายทางของเงินที่ออกจากกระเป๋าแรนซัมแวร์ระหว่างปี 2018 ถึง 2022 ที่มา: Chainalysis

Chainalysis ยังตั้งข้อสังเกตว่าการใช้โปรโตคอลผสม เช่น Tornado Cash ที่ได้รับการอนุมัติในขณะนี้ เพิ่มขึ้นจาก 11.6% เป็น 15.0% ในปี 2022

ในทางกลับกัน การโอนเงินไปยังการแลกเปลี่ยน cryptocurrency ที่ “มีความเสี่ยงสูง” ลดลงจาก 10.9% เป็น 6.7%

ผู้เสียหายไม่ยอมจ่าย

ในข้อมูลเชิงลึกที่แบ่งปันกับ Chainalysis นักวิเคราะห์ข่าวกรองภัยคุกคาม Allan Liska จาก Recorded Future กล่าวว่าคำแนะนำของสำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ของสหรัฐอเมริกา คำสั่ง ในเดือนกันยายน 2021 รายได้บางส่วนอาจลดลง:

“ด้วยภัยคุกคามของการคว่ำบาตร มีผลทางกฎหมายเพิ่มเติมสำหรับการจ่ายเงินให้ [ผู้โจมตีแรนซัมแวร์]”

การวิเคราะห์ทางสถิติที่จัดทำโดย Bill Siegel ซึ่งเป็น CEO ของบริษัท Coveware ซึ่งเป็นบริษัทตอบสนองเหตุการณ์เกี่ยวกับแรนซัมแวร์ ยังแนะนำว่าผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์นั้นลังเลที่จะจ่ายเงินน้อยลง:

แผนภูมิความน่าจะเป็นของ Siegel แสดงให้เห็นว่าผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์ไม่เต็มใจที่จะจ่ายเงินให้กับผู้โจมตีมากขึ้นเรื่อยๆ แหล่งที่มา. Chainalysis

บริษัทประกันความปลอดภัยทางไซเบอร์ก็เข้มงวดกับมาตรฐานการรับประกันภัยด้วยเช่นกัน Liska อธิบายว่า:

“การประกันภัยทางไซเบอร์เป็นผู้นำในการเพิ่มความรัดกุม ไม่เพียงแต่ว่าพวกเขาจะทำประกันใคร แต่ยังรวมถึงเงินประกันที่สามารถใช้สำหรับการจ่ายเงินประกัน ดังนั้นพวกเขาจึงมีโอกาสน้อยที่จะอนุญาตให้ลูกค้าใช้เงินประกันเพื่อจ่ายค่าไถ่”

บริษัทหลายแห่งจะไม่ต่ออายุนโยบายเว้นแต่ว่าระบบที่เอาประกันจะได้รับการสำรองข้อมูลอย่างครอบคลุม รวมเอาการรักษาความปลอดภัยการตรวจจับปลายทางและการตอบสนอง และใช้กลไกการพิสูจน์ตัวตนแบบหลายขั้นตอน ซีเกลตั้งข้อสังเกต

ที่เกี่ยวข้อง รายงาน: 74% ของเงินที่ถูกขโมยจากการโจมตีของแรนซัมแวร์ไปยังที่อยู่กระเป๋าสตางค์ของรัสเซียในปี 2021

การลดลงของรายได้เกิดขึ้นแม้จะมีการแพร่ระบาดของจำนวนแรนซัมแวร์สายพันธุ์เฉพาะที่แพร่หลาย ตามรายงานของบริษัทด้านความปลอดภัยทางไซเบอร์ Fortinet

อย่างไรก็ตาม Siegel อธิบายว่าในขณะที่ดูเหมือนว่าการแข่งขันในโลกของแรนซัมแวร์กำลังเพิ่มขึ้น สายพันธุ์ใหม่จำนวนมากกำลังดำเนินการโดยองค์กรเดียวกัน:

”จำนวนบุคคลหลักที่เกี่ยวข้องกับแรนซัมแวร์นั้นน้อยมากเมื่อเทียบกับการรับรู้ บางทีอาจจะเป็นสองร้อย […] อาชญากรคนเดียวกัน พวกเขาแค่ทาสีรถที่ใช้หลบหนี”

Chainalysis อธิบายด้วยว่า “ผลรวมที่แท้จริง” สำหรับตัวเลขที่ระบุในรายงานมีแนวโน้มที่จะสูงกว่านี้มาก เนื่องจากไม่ได้ระบุที่อยู่ cryptocurrency ทุกที่อยู่ที่ถูกควบคุมโดยผู้โจมตีแรนซัมแวร์