Tundub, et lunavaraohvritel on väljapressimisest küllalt saanud – 40. aastal langesid ründajate lunavaratulud 456.8% 2022 miljoni dollarini.
Blockchaini luurefirma Chainalysis jagatud 19. jaanuari aruande andmed, märkides, et arvud ei tähenda tingimata, et rünnakute arv on eelmise aastaga võrreldes väiksem.
Selle asemel märkis Chainalysis, et ettevõtted on olnud sunnitud küberjulgeolekumeetmeid karmistama, samas kui lunarahaohvrid ei ole üha enam nõus ründajatele nende nõudmisi maksma.
Leiud olid osa Chainalysise 2023. aasta krüptokuritegevuse aruandest. Eelmisel aastal tulu lunavarast oli 602. aasta aruande ajal ilmatu 2022 miljonit dollarit, mis hiljem kanti 766 miljoni dollarini, kui tuvastati täiendavad krüptovaluuta rahakoti aadressid.
Chainalysis lisas, et plokiahela olemus tähendab, et ründajatel on sellest üha raskem pääseda:
"Hoolimata lunavararündajate jõupingutustest võimaldab plokiahela läbipaistvus uurijatel neid kaubamärgi muutmise püüdlusi märgata peaaegu kohe, kui need juhtuvad."
Huvitaval kombel kasutasid lunavararündajad raha ümberjaotamisel tsentraliseeritud krüptovaluutavahetust 48.3% juhtudest – 2021. aasta näitaja oli 39.3%.
Chainalysis märkis ka, et mikseri protokollide kasutamine nagu praegu sanktsioneeritud Tornado Cash kasvas 11.6. aastal 15.0 protsendilt 2022 protsendile.
Seevastu rahaülekanded “kõrge riskiga” krüptovaluutabörsidele langesid 10.9%-lt 6.7%-le.
Ohvrid keelduvad maksmast
Chainalysisega jagatud arusaamades ütles ohuluure analüütik Allan Liska ettevõttest Recorded Future, et Ameerika Ühendriikide välisvarade kontrolli büroo (OFAC) nõuanne avaldus 2021. aasta septembris võib tulude vähenemine osaliselt olla tingitud:
"Kuna ähvardab sanktsioonide oht, lisandub [lunavararündajatele] maksmise õiguslike tagajärgede oht."
Lunavarajuhtumitele reageerimise ettevõtte Coveware tegevjuhi Bill Siegeli tehtud statistiline analüüs näitas ka, et lunavaraohvrid on muutumas vähem tõrksaks maksma:
Küberturvalisuse kindlustusseltsid karmistavad ka oma kindlustusstandardeid, selgitas Liska:
"Küberkindlustus on tõesti võtnud juhtrolli mitte ainult selle, kes nad kindlustavad, vaid ka seda, milleks kindlustusmakseid saab kasutada, karmistamisel, mistõttu on palju vähem tõenäoline, et nad lubavad oma klientidel lunaraha maksmiseks kasutada kindlustusmakseid."
Siegel märkis, et paljud ettevõtted ei uuenda poliise, kui kindlustatud süsteemid pole igakülgselt varundatud, integreerivad lõpp-punkti tuvastamise ja reageerimise turvalisust ning kasutavad mitmekordseid autentimismehhanisme.
Küberjulgeolekufirma Fortinet andmetel vähenes tulu vaatamata ringluses olevate ainulaadsete lunavaratüvede plahvatuslikule kasvule.
Siegel selgitas aga, et kuigi tundub, et konkurents lunavaramaailmas kasvab, teostavad paljusid uusi tüvesid samad organisatsioonid:
"Lunavaraga seotud põhiinimeste arv on uskumatult väike võrreldes tajumisega, võib-olla paarsada […] Need on samad kurjategijad, nad lihtsalt värvivad oma autosid üle."
Chainalysis selgitas ka, et aruandes esitatud arvude "tõelised kogusummad" on tõenäoliselt palju suuremad, kuna mitte kõiki lunavararündajate kontrollitud krüptovaluuta aadresse pole tuvastatud.
Allikas: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis