Nekoliko faktora, uključujući utjecaj operacija za provođenje zakona, ometajući cyber kriminalne bande i bolju spremnost među korisnicima, mogu biti iza značajne pad ukupne vrijednosti plaćanja ransumware-a
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 07. februara 2025. 16:45
Ukupna vrednost plaćanja od platnih bazama za kibernetičke kanzomske softvere pala je u leđima od 2024. godine, a prema statističkim podacima ove sedmice objavljene su lančanom, dobavljačem blockchaina i kriptorskih usluga, manje od polovine žrtava zabilježenih incidenata.
Lanaliza je utvrdila da se preko 2024 u cjelini bandi ransumware izvršili oko 813,6 miliona dolara (652,7 miliona funti), iako su plaćanja u prvoj polovini godine u drugom poluvremenu porasla za 2,4%, u drugom poluvremenu, u drugom poluvremenu, u drugom poluvremenu su u drugom poluvremenu.
Njeni analitičari su sugerirali da su i sve veći broj akcija za provođenje zakona i efekti međunarodne saradnje na ransumware verovatno važni faktori u jesen. Uz to, rekli su, čini se da više žrtava odbija platiti.
Međutim, napisao je autore izvještaja, to ne znači da cyber kriminalci se zatvaraju trgovina.
“Kao odgovor, mnogi napadači pomaknuli su taktike, a novim se sojevima za otpatke pojavljuju iz rebranded, procurih ili kupljenog koda, koji odražavaju adaptivnije i agilnijev okoliš”, rekli su.
“Ransomware operacije su takođe postale brže, a pregovori koji često počinju u roku od nekoliko sati iz exfiltracije podataka.”
Pripovijenski program Senior Direktor za odgovor na incident Lizzie Cookson, koji je podijelio uvid u ekipu za lagan za izveštaj, rekao je da se tržište nikada nije stvarno oporavilo nakon pada bandi lockbita i alplja / blackcat bandi.
“Vidjeli smo uspon usamljenim akterima, ali nismo vidjeli nijednu grupu brza apsorbirala njihov tržišni udio, kao što smo vidjeli da se događa nakon prethodnog visokog pregleda i zatvaranja”, rekao je Cookson. “Trenutni ekosistem ransomware infuziran je sa puno pridošlica koji imaju tendenciju da se usredsrede na tržišta malih na srednjim veličinama, što su zauzvrat povezane sa skromnijim potrebama za otkupninom.”
Poboljšana higijena i otpornost na cyber sigurnosnu sigurnost također mogu igrati ulogu ovdje. Povećani profil ransomware-a u svakodnevnom diskursu znači da se organizacije više i bolje ulažu u obrambene kontramjere, a otuda se bolje u skladu s kibernem kriminalnim zahtjevima ili istražiti druge mogućnosti kao što su zanemarivanje bandi i obnavljaju se iz sigurnosnih kopija.
Christian Geyer, osnivač i izvršni direktor na Art Foreber Forenziji, rekao je: “Organizacije su sve više provodile sveobuhvatne rješenja za sigurnosnu kopiju podataka, tako da poslovanje može brzo oporaviti njihove sustave kroz proces brisanja i vraćanja.
“Mnogi postaju sve više tech-a kada su u pitanju usluge reakcije na incidentne odgovore, što im omogućava da identificiraju prekršene podatke mnogo brže”, rekao je za kompjuterski tjednik. “Digitalna forenzika ne postaje samo naprednija i preciznija, već se usluge rudarstva podataka i odgovor na incident razvijaju efikasniji i proaktivniji. Tehnologija omogućava organizacijama da bolje razumiju sadržaj ukradenih podataka prije nego što se krene niz put otkupne isplate. “
Geyer je također rekao da žrtve mogu oduprijeti zahtjevima iz zabrinutosti zbog etičkih i zakonskih posljedica slanja velikih plaćanja ransomware nepoznatim, neidentificiranim akterima.
“Na primjer, ako je akter za prijetnju strašna teroristička grupa za sponzorisanu državu države, tada bi se moglo smatrati ilegalnim da plaćaju novac tim protivnicima”, rekao je. “Polje za igranje postaje više nivo kada imate više podataka za donošenje odluka o tome hoćete li platiti ili ne.”
Promjena ponašanja
Uvid u lančani uvid u to kako cyber zločinci iskorištavaju svijet kripto u svojim napadima može objasniti i neke promjene. Tim je rekao da su primijetili značajne promjene u tome kako raspodjele “van-rampa” njihova sredstva, uz značajan pad upotrebe takozvanih miksera u 2024. godini – vjerovatno svjedočak o utjecaju sankcija i policijskog djelovanja.
Daleko veći udio sredstava za ransomware sada teče kroz centralizirane razmjene i lične novčanike, dok se mostovi unakrsnog lanca zamjenjuju miksere kao sredstvo za prikrivanje gdje se novac kreće.
Upotreba ličnih kripto novčanika posebno je zanimljiva, rekla je lančana, a vjerovatno veliki faktor u padu.
“Zanimljivo, ransomware operateri, prvenstveno financijski motivirana grupa, suzdržavaju se od unovčenja više nego ikad”, rekli su. “Toliko pripisujemo u velikoj mjeri povećan oprez i neizvjesnost što se vjerovatno sprovodi nepredvidivim i odlučujućim akcijama za provođenje zakona koji usmjere na pojedince i usluge pranja upotrebe u nesigurnosti među akterima prijetnjama o tome gdje mogu sigurno stavljati svoja sredstva.”
Dobijanje špekulativnih
Konačno, Jon Miller, generalni direktor i suosnivač specijalističke Halcyware za prevenciju ransomware, predložio je da bi mogao biti još jedan faktor za djelomično objasniti pad.
“2024. bila je velika izborna godina u SAD-u, sa puno u pitanju za države nacije poput Rusije, koji daju sigurnu luku za operatore ransomware”, rekao je.
“U dijelom je pripisano” LULL “, prenošenje nekih cyber kriminalnih sredstava za obavljanje više državnih operacija protiv Ukrajine, tako da bi ovaj pad plahta, tako da su se još uvek povukli na najtalentovanijih operatera za ransom za podršku ruskim državnim prioritetima oko američkih izbora, tako da je pad bio najpriličniji u drugoj polovini godine.”
Pročitajte više o hakerima i prevenciji cyberfime-a
-
Chainsisis bilježi 35% smanjenja otkupnih plaćanja u 2024
Napisao: Arielle Waldman
-
Velika vlada planira proširiti ban za plaćanje ransomware
Napisao: Alex Scroxton
-
Rassumware Radna grupa pronalazi 73% povećanja napada 2023. godine
Napisao: Arielle Waldman
-
Američki zakonodavci traže marke bande za ransomware kao teroristi
Napisao: Alex Scroxton