Le nombre total de criminels de crypto-monnaie qui ont pu voler grâce à des attaques de ransomwares a chuté de 40 % en 2022.
Les attaquants de ransomware ont extorqué au moins 457 millions de dollars en crypto-monnaie aux victimes l'année dernière, selon le dernier rapport de Chainalysis. Ce chiffre représente une baisse substantielle par rapport aux 766 millions de dollars de l'année précédente, soit une baisse d'environ 40.3 %. Le rapport attribue la baisse à une paire de facteurs, le plus grand risque pour les victimes de payer et des mesures de cybersécurité renforcées.
La cybercriminalité en déclin
L'une des raisons pour lesquelles les victimes n'ont pas pu payer est le risque accru qui en découle désormais. En septembre 2021, le US Office of Foreign Assets Control a publié une consultatif sur le potentiel de violation des sanctions lors du paiement des rançons. Depuis lors, la plus grande menace juridique posée par le paiement de rançons a dissuadé plusieurs victimes de même tenter.
"Avec la menace de sanctions qui se profile, il y a la menace supplémentaire de conséquences juridiques pour payer [les attaquants de ransomware]", a déclaré Allan Liska, analyste du renseignement de Recorded Future et expert en ransomware. Bill Siegel, PDG et co-fondateur de la société de réponse aux incidents de ransomware Coveware a accepté, affirmant que sa société refusait de payer des rançons s'il y avait même un indice de lien avec une entité sanctionnée.
Une autre raison pour laquelle les victimes paient moins est que de nombreuses cibles potentielles ont pris les mesures appropriées sécurité les mesures. En plus de progresser en matière de cybersécurité, bon nombre de ces entreprises ont également renforcé leurs processus de sauvegarde des données. Ces mesures de sécurité ont été prises à cœur en grande partie en raison des exigences des compagnies d'assurance cyber.
"Aujourd'hui, les entreprises doivent respecter des mesures de sécurité et de sauvegarde strictes pour être assurées contre les ransomwares", a déclaré un expert. "Ces exigences se sont avérées aider activement les entreprises à se remettre des attaques plutôt que de payer des demandes de rançon."
10,000 XNUMX souches et chevauchement d'affiliation
Malgré la baisse des revenus, le rapport note que le nombre de souches de ransomwares uniques en activité a considérablement augmenté l'année dernière. Selon les recherches de la société de cybersécurité Fortinet, plus de 10,000 2022 souches uniques étaient actives au premier semestre XNUMX.
Alors que les données en chaîne confirment que le nombre de souches actives a considérablement augmenté ces dernières années, la grande majorité des revenus des ransomwares va à un petit groupe de souches.
Le rapport a également mis en évidence une pratique courante connue sous le nom de chevauchement d'affiliation. La plupart des souches de ransomware fonctionnent comme un ransomware-as-a-service (RaaS), essentiellement loué à des affiliés moyennant des frais.
Le rapport a révélé que ces affiliés utilisent souvent plusieurs souches différentes en même temps. Par conséquent, bon nombre des attaques attribuées à plusieurs souches différentes peuvent en fait avoir été perpétrées par les mêmes affiliés.
Clause de non-responsabilité
BeInCrypto a contacté une entreprise ou une personne impliquée dans l'histoire pour obtenir une déclaration officielle sur les développements récents, mais elle n'a pas encore reçu de réponse.
Source : https://beincrypto.com/cyber-crime-gangs-lose-out-as-victims-play-hardball/