Die Gesamtzahl der Kryptowährungskriminellen, die durch Ransomware-Angriffe stehlen konnten, ging im Jahr 40 um 2022 % zurück.
Ransomware-Angreifer erpressten im vergangenen Jahr Kryptowährungen im Wert von mindestens 457 Millionen US-Dollar von den Opfern berichten aus der Kettenanalyse. Diese Zahl stellt einen erheblichen Rückgang von 766 Millionen US-Dollar im Vorjahr dar, was einem Rückgang von etwa 40.3 % entspricht. Der Bericht führte den Rückgang auf zwei Faktoren zurück: das größere Risiko für die Opfer, zu zahlen, und verbesserte Cybersicherheitsmaßnahmen.
Cyberkriminalität im Rückgang
Ein Grund, warum die Opfer nicht zahlen konnten, ist das größere Risiko, das jetzt damit verbunden ist. Im September 2021 hat das US Office of Foreign Assets Control eine beratend über die Möglichkeit von Sanktionsverstößen bei der Zahlung von Lösegeld. Seitdem hat die größere rechtliche Bedrohung durch die Zahlung von Lösegeldern mehrere Opfer davon abgehalten, es überhaupt zu versuchen.
„Mit drohenden Sanktionen drohen zusätzlich rechtliche Konsequenzen für die Bezahlung von [Ransomware-Angreifern]“, sagte Allan Liska, Intelligence-Analyst und Ransomware-Experte von Recorded Future. Bill Siegel, CEO und Mitbegründer der Ransomware-Incident-Response-Firma Coveware, stimmte zu und sagte, seine Firma weigere sich, Lösegeld zu zahlen, falls es eines gäbe sogar ein Hinweis der Verbindung zu einem sanktionierten Unternehmen.
Ein weiterer Grund, warum die Opfer weniger zahlen, liegt darin, dass viele potenzielle Ziele das Angemessene genommen haben Sicherheitdienst Maße. Neben Fortschritten in der Cybersicherheit haben viele dieser Unternehmen auch ihre Datensicherungsprozesse verbessert. Diese Sicherheitsmaßnahmen wurden hauptsächlich aufgrund der Anforderungen von Cyber-Versicherungsunternehmen zu Herzen genommen.
„Heute müssen Unternehmen strenge Cybersicherheits- und Backup-Maßnahmen erfüllen, um gegen Ransomware versichert zu sein“, so ein Experte. „Diese Anforderungen helfen Unternehmen nachweislich aktiv dabei, sich von Angriffen zu erholen, anstatt Lösegeldforderungen zu zahlen.“
10,000 Stämme und Affiliate-Überschneidungen
Trotz des Umsatzrückgangs stellte der Bericht fest, dass die Anzahl der in Betrieb befindlichen einzigartigen Ransomware-Stämme im vergangenen Jahr erheblich gestiegen ist. Laut Untersuchungen des Cybersicherheitsunternehmens Fortinet waren in der ersten Hälfte des Jahres 10,000 über 2022 einzigartige Stämme aktiv.
Während On-Chain-Daten bestätigen, dass die Anzahl der aktiven Stämme in den letzten Jahren erheblich gestiegen ist, geht der überwiegende Teil der Ransomware-Einnahmen an eine kleine Gruppe von Stämmen.
Der Bericht hob auch eine gängige Praxis hervor, die als Affiliate-Überlappung bekannt war. Die meisten Ransomware-Stämme werden als Ransomware-as-a-Service (RaaS) betrieben und im Wesentlichen gegen eine Gebühr an verbundene Unternehmen vermietet.
Der Bericht stellte fest, dass diese Affiliates oft mehrere verschiedene Stämme gleichzeitig verwenden. Folglich könnten viele der Angriffe, die mehreren verschiedenen Stämmen zugeschrieben werden, tatsächlich von denselben Tochterunternehmen begangen worden sein.
Haftungsausschluss
BeInCrypto hat sich an Unternehmen oder Einzelpersonen gewandt, die an der Geschichte beteiligt sind, um eine offizielle Erklärung zu den jüngsten Entwicklungen zu erhalten, aber es muss noch eine Antwort erhalten.
Quelle: https://beincrypto.com/cyber-crime-gangs-lose-out-as-victims-play-hardball/