Звіт: ефективність програм-вимагачів падає, тому що жертви відмовляються платити
- Chainalysys опублікував звіт про атаки за допомогою програм-вимагачів у крипто-сегменті
- За рік кількість таких випадків зросла, але ефективність цього методу злому впала
- Тільки 41% атак на дані компаній з вимогою викупу закінчуються успіхом
Минулого тижня аналітичний портал Chainalysys опублікував звіт про кількість атак за допомогою програм-вимагачів у криптовалютній галузі. На жаль, таких випадків не стало менше, але вони все рідше приносять дохід, оскільки жертви відмовляються виплачувати зловмисникам винагороду.
Основна статистика
За 2021 рік аналітики Chainalysys зафіксували близько 5400 варіацій програм-вимагачів. Тільки в першій половині 2022 року таких вірусів було понад 10 тисяч.
Термін активності ПЗ, навпаки, скоротився. Якщо у 2020 середньостатистична програма-здирник працювала 265 днів, а у 2021 – 153 дні, то у 2022 її «термін життя» скоротився до 70 днів.
При цьому «під приціл» вірусного ПЗ все частіше потрапляють CEX. Кількість таких випадків збільшилася з 39,3% до 48,3% за рік. Для відмивання коштів хакери частіше використовують мікшери, популярність ринків у даркнеті та DEX, навпаки, впала.
Програми-вимагачі вже не такі ефективні
За рік прибутковість цього шкідливого ПЗ скоротилася на 40,3%, з $765,5 млн до $456,8 млн. Зі слів представника страхової компанії Resilience Майкла Філліпса, ця загроза все ще становить для компаній величезну небезпеку. Але кількість випадків, коли організація погоджується заплатити, поступово падає.
Якщо у 2019 зі 100 атак 79 закінчувалися успіхом, то у 2022 цей показник скоротився до 41. Як не дивно, на цю тенденцію вплинула політика федеральної влади.
Ще у вересні 2021 року OFAC опублікували рекомендацію щодо загрози порушення санкційного режиму під час виплати винагороди хакерам. Американська влада вимагає, щоб компанії зверталися до правоохоронців, а не «фінансували» зломщиків із «недружніх країн».
Ще один фактор, який впливає на це — страховка. Щоб отримати її, фірма повинна дотримуватися суворих правил щодо контролю за безпекою даних.
Раніше ми розповідали про випадок, коли хакери використовують Google Ads для поширення шкідливого ПЗ.
