Analüütikafirma Chainalysis uue aruande kohaselt langesid lunavararünnakutega kogutud rahalised vahendid 456.8. aastal 2022 miljoni dollarini, võrreldes 765.6. aasta 2021 miljoni dollariga.
Krüptoga seotud lunavararünnakute edukuse määr on viimase 12 kuu jooksul järsult langenud.
Krüpto lunavara tegevus
Allolev diagramm näitab lunavararünnakute kaudu omandatud raha tõusu ja langust viimase 6 aasta jooksul. 2020. aastal nähti dramaatilist kasvu, kuna varastatud vahendid ulatusid 765 miljoni dollarini, 2021. aastal varastati sarnaseid summasid halvad näitlejad.
Kuigi Chainalysis'e aruanne tunnistas, et "tegelikud kogusummad on palju suuremad", kuna on tõenäoline, et lunavararündajatele kuuluvad aadressid, mida pole veel tuvastatud, näitab langus, et ohvrid on selliste rünnakute suhtes targemad. Selle tulemusena tegi Chainalysis seda seisukohta toetava avalduse.
"[Lunavaramaksete vähenemine] ei tähenda, et rünnakud oleksid langenud... Usume, et suur osa langusest tuleneb sellest, et ohvriorganisatsioonid keelduvad üha enam lunavararündajatele maksmast."
Ransomware tüved plahvatuslikult
Kuigi lunavara eemaldamise maksed on järsult langenud, kasvas lunavaratüvede arv 2022. aastal plahvatuslikult. Tüvi on teatud tüüpi lunavara, millel on levinud variandid: Royal, Ragnar, Quantum, Play, Hive ja Lockbit.
Fortinet, juhtiv küberturvalisuse riist- ja tarkvaraettevõte, teatatud üle 10,000 2022 ainulaadse tüve, mis on aktiivsed kogu XNUMX. aasta jooksul.
Tüvede eluiga väheneb, kuna halvad tegijad jätkavad rünnakute vektorite varieerimist, et optimeerida varastatud vahendite mahtu. Näiteks 2012. aastal kestsid tüved 3,907 päeva, samas kui 2022. aastal oli keskmine pikkus vaid 70 päeva. Sellest tulenevalt peavad küberjulgeolekulahendused oma kaitsestrateegias üha suurema hulga aktiivsete tüvedega sammu pidama.
Lunavarafondid
Lunavararünnakute kaudu omandatud raha pestakse mitmel viisil. Enamik vahendeid saadetakse endiselt populaarsetele tsentraliseeritud börsidele. P2P-vahetused, mis on 2018. aastal populaarne lahendus lunavararündajate jaoks, moodustavad aga nüüd väikese protsendi kogumahust.
Pärast tsentraliseeritud börse kasutatakse püsivaks rahapesumeetodiks pimevõrgu turgude kasutamine, mis on allolevas ahelaanalüüsi tabelis märgitud kui "illegaalne". Lõpuks moodustavad segamisteenused tähtsuselt järgmise osa, võimaldades ründajatel krüpto „pesta” ilma ülemaailmsete võimude vähese abita.
Ahelasisene andmete kohtuekspertiisi
Ahelanalüüs kasutas ahelasiseseid andmeid, et tuvastada lunavaratarkvara sidusturud, mille puhul kolmandad osapooled saavad lunavara-teenusena mudeli alusel "väikese ja fikseeritud tulust osa".
„Me võime seda pidada kontserdimajanduseks, kuid lunavara jaoks. Sõiduautojuhil võivad Uberi, Lyfti ja Oja rakendused olla korraga avatud, luues illusiooni kolmest erinevast juhist teel – kuid tegelikult on see kõik sama auto.
Ketisisesed andmed on võimaldanud sellistel ettevõtetel nagu Chainalysis kogu plokiahelas halbu tegijaid jälgida ja võib-olla tuvastada järgmise rünnakuvektori. Näiteks Conti, levinud lunavaratüvi, saadeti laiali 2022. aasta mais. Kuid ahelasisesed andmed on näidanud, et Contiga ühendatud rahakotid liiguvad nüüd teistele tüvedele, nagu Royal, Quantum ja Ragnar.
Lunavararündajad "kasutasid rahakotte uuesti mitme rünnaku jaoks, mis käivitati nominaalselt muude tüvede all", muutes jälgimistegevuse suhteliselt elementaarseks.
Lunavaramaksete vähenemine
Edukate lunavararünnakute arv langes tänu maastiku paremaks mõistmisele, täiustatud turvameetmetele ja parematele ahelasisesele kohtuekspertiisi võimalustele. Selle tulemusena keelduvad ohvrid ründajatele maksmast, kuna paljud on seotud OFAC-i sanktsioonide saanud parteidega.
Kui 2019. aastal keeldus maksmast vaid 24% ohvritest, siis 2022. aastal kasvas see protsent 59%-ni. Lunavararaha maksmine OFAC-i sanktsioonide nimekirjas olevale osapoolele võib nüüd olla "õiguslikult riskantsem". Allan Lisk, ettevõtte Recorded Future luureanalüütik, rääkis Chainalysisele;
"Kuna ähvardab sanktsioonide oht, lisandub [lunnavararündajatele] maksmise õiguslike tagajärgede oht."
Lunavaranõuete maksmata jätmise tagajärjed võivad ohvreid sageli hävitada, kes sageli kaotavad juurdepääsu olulistele andmetele. Kuna aga illegaalne tööstus muutub rahaliselt vähem elujõuliseks, on lootus, et ka rünnakute arv väheneb, vähendades seeläbi ohvrite arvu.
Sellest hoolimata on krüptovaluuta roll lunavararünnakutes selge. See on meetod, mille abil varastada igal aastal sadade miljonite dollarite väärtuses krüptovarasid. See aga ei tähenda, et traditsioonilised finantsvarad, millest paljud ei ole plokiahela kaudu jälgitavad, poleks rohkem kadunud.
Allikas: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/