Veel üks märk sellest, et mõõn võib lõpuks lunavarategijate vastu pöörata, vähenesid lunarahamaksed 2022. aastal märkimisväärselt, kuna üha rohkem ohvreid keeldus oma ründajatele maksmast – erinevatel põhjustel.
Kui suundumus jätkub, eeldavad analüütikud, et lunavaratootjad hakkavad suurematelt ohvritelt nõudma suuremaid lunaraha, et püüda kompenseerida vähenevaid tulusid, püüdes samal ajal üha enam püüda väiksemaid sihtmärke, mis tõenäoliselt tasuvad (kuid potentsiaalselt väiksemad väljamaksed).
Turvategurite kombinatsioon
"Meie tulemused näitavad, et mitmed tegurid ja parimad tavad – nagu turvavalmidus, sanktsioonid, rangemad kindlustuspoliisid ja teadlaste jätkuv töö – on maksete ohjeldamisel tõhusad," ütleb Jackie Koven, riigi küberohtude luurejuht. Ahelanalüüs.
Chainanalysis ütles, et tema uuringud näitasid lunavararündajaid 456.8. aastal pressis ohvritelt välja umbes 2022 miljonit dollarit, mis on ligi 40% vähem kui 765.6 miljonit dollarit, mille nad eelmisel aastal ohvritelt välja teenisid. Tegelik arv on tõenäoliselt palju suurem, võttes arvesse selliseid tegureid nagu ohvrite alateatamine ja lunavara aadresside puudulik nähtavus, tunnistas Chainanalysis. Sellegipoolest pole kahtlust, et lunavaramaksed olid eelmisel aastal langenud, kuna ohvrid ei tahtnud oma ründajatele maksta, teatas ettevõte.
"Ettevõtlusorganisatsioonid, kes investeerivad küberturvalisuse kaitsemehhanismidesse ja lunavaravalmidusesse, muudavad lunavara maastikku," ütleb Koven. "Mida rohkem organisatsioone on ette valmistatud, seda vähem on vaja lunaraha maksta, mis lõpuks heidutab lunavara küberkurjategijaid."
Teised teadlased nõustuvad. "Kõige rohkem ei maksa maksma ettevõtted, mis on lunavararünnakuks hästi ette valmistatud," ütleb Intel471 küberluure vanemanalüütik Scott Scher Dark Readingile. "Organisatsioonid, millel on tavaliselt paremad andmete varundamise ja taastamise võimalused, on kindlasti paremini ette valmistatud, kui rääkida lunavaraintsidendi vastupanuvõimest ja see vähendab suure tõenäosusega nende lunaraha tasumise vajadust."
Teine tegur on Chainanalysisi andmetel see, et lunaraha maksmine on muutunud paljude organisatsioonide jaoks juriidiliselt riskantsemaks. Viimastel aastatel on USA valitsus kehtestanud sanktsioonid paljudele teistes riikides tegutsevatele lunavaraüksustele.
Näiteks 2020. aastal tegi USA rahandusministeeriumi välisvarade kontrolli büroo (OFAC) selgeks, et organisatsioonid – või nende nimel töötavad – lunaraha maksmise korral on oht rikkuda USA reegleid sanktsioonide nimekirjas olevatele üksustele. Tulemuseks on see, et organisatsioonid on muutunud lunaraha maksmisel üha armsamaks, "kui on isegi vihje seosele sanktsioneeritud üksusega", ütles Chainanalysis.
"Kuna ohus osalejatel on olnud väljakutseid suuremate ettevõtete väljapressimisel, on võimalik, et lunavararühmad võivad vastutasuks väiksemate lunarahanõudmiste eest vaadata rohkem väiksemate ja lihtsamate sihtmärkide poole, kellel puuduvad tugevad küberjulgeolekuressursid," ütleb Koven.
Lunarahamaksete vähenemine: jätkuv trend
Coveware avaldas sel nädalal ka raporti, et rõhutas sama langustendentsi nende seas, kes maksavad lunaraha. Ettevõte ütles, et tema andmed näitasid, et 41. aastal maksis lunavara vaid 2022% lunavara ohvritest, võrreldes 50%-ga 2021. aastal, 70%-ga 2020. aastal ja 76%-ga 2019. aastal. Nagu Chainanalysis, omistas Coveware ka ühe languse põhjuse paremale. organisatsioonide valmisolekut lunavararünnakutega toimetulemiseks. Täpsemalt olid sellised kõrgetasemelised rünnakud nagu Colonial Pipeline'i rünnakud väga tõhusad uute ettevõtete investeeringute katalüseerimiseks uutesse turvalisuse ja talitluspidevuse võimetesse.
Coveware ütles, et rünnakud muutuvad vähem tulusaks. Õiguskaitsealased jõupingutused jätkavad lunavararünnakute kulukamaks muutmist. Ja koos vähem ohvreid maksab, saavad jõugud üldist kasumit väiksemaks, seega on keskmine tasuvus rünnaku kohta väiksem. Lõpptulemus on see, et väiksem arv küberkurjategijaid suudab lunavarast ära elada, ütles Coverware.
Coveware'i tegevjuht ja kaasasutaja Bill Siegel ütleb, et kindlustusseltsid on viimastel aastatel positiivselt mõjutanud ennetavat ettevõtte turvalisust ja intsidentidele reageerimise valmisolekut. Pärast seda, kui küberkindlustusseltsid kandsid aastatel 2019 ja 2020 märkimisväärset kahju, on paljud karmistanud oma kindlustus- ja pikendamistingimusi ning nõuavad nüüd kindlustatud isikutelt miinimumstandardeid, nagu MFA, varukoopiad ja intsidentidele reageerimise koolitus.
Samas leiab ta, et kindlustusseltsidel on olnud tühine mõju ettevõtete otsustele, kas maksta või mitte. "Kahjuks, kuid levinud eksiarvamus on, et kindlustusfirmad teevad selle otsuse mingil moel. Mõjutatud ettevõtted teevad otsuse,” ja esitavad pärast juhtunut nõude, ütleb ta.
"Ei" ütlemine ülisuurtele lunavaranõuetele
Recorded Future luureanalüütik Allan Liska viitab viimase kahe aasta ülisuurtele lunarahanõuetele, mis on põhjustanud ohvrite kasvavat vaoshoitust maksta. Paljude organisatsioonide jaoks näitab tasuvusanalüüs sageli, et mittemaksmine on parem valik, ütleb ta.
"Kui lunaraha nõuded olid [viie- või kuuekohalised], võisid mõned organisatsioonid olla rohkem valmis maksma, isegi kui idee neile ei meeldinud," ütleb ta. "Kuid seitsme- või kaheksakohaline lunarahanõue muudab seda analüüsi ja sageli on odavam tegeleda taastamiskulude ja rünnakust tuleneda võivate kohtuasjadega," ütleb ta.
Maksmata jätmise tagajärjed võivad olla erinevad. Enamasti, kui ohus osalejad ei saa tasu, kipuvad nad lekitama või müüma andmeid, mille nad võisid rünnaku ajal välja imbuda. Ohvriorganisatsioonid peavad võitlema ka potentsiaalselt pikemate seisakuaegadega, mis tulenevad taastamispüüdlustest, uute süsteemide ostmiseks tekkinud võimalikest kuludest ja muudest kuludest, ütleb Intel471 Scher.
Lunavarast põhjustatud nuhtluse eesliinil olevatele organisatsioonidele on uudised lunarahamaksete vähenemisest tõenäoliselt vähe lohutavad. Just sel nädalal tegi Yum Brands, Taco Belli, KFC ja Pizza Huti vanem, pidi sulgema ligi 300 restorani Ühendkuningriigis üheks päevaks pärast lunavararünnakut. Teises intsidendis lunavararünnak Norra merelaevastiku haldamise tarkvarafirma DNV vastu mõjutas umbes 1,000 laeva kuulub umbes 70 operaatorile.
Kahanevad tulud kannustavad jõuke uutele suundadele
Sellised rünnakud jätkusid lakkamatult kuni 2022. aastani ja enamik eeldab, et ka 2023. aastaks on rünnakumahtudele vähe hingetõmbeaega. Näiteks ahelanalüüsi uuringud näitasid, et vaatamata lunavaratulude vähenemisele tõusis eelmisel aastal ohustavate operaatorite poolt kasutusele võetud unikaalsete lunavaratüvede arv just 10,000. aasta esimesel poolel üle 2022 XNUMX.
Paljudel juhtudel kasutasid üksikud rühmad korraga mitut tüve, et parandada oma võimalusi nendest rünnakutest tulu teenida. Lunavaraoperaatorid jätkasid ka erinevate tüvede läbimist kiiremini kui kunagi varem – keskmine uus lunavara tüvi oli aktiivne vaid 70 päeva – tõenäoliselt püüdes oma tegevust hägustada.
On märke, et vähenevad lunavaratulud avaldavad survet lunavaraoperaatoritele.
Näiteks Coveware leidis, et 2022. aasta viimases kvartalis kasvasid keskmised lunarahamaksed eelmise kvartaliga võrreldes 58%, 408,644 342 dollarini, samas kui mediaanmakse tõusis samal perioodil hüppeliselt 185.972%, XNUMX XNUMX dollarini. Ettevõte põhjendas kasvu küberründajate katsetega kompenseerida tulude laiemat langust aasta jooksul.
"Kuna antud lunavararünnaku eeldatav kasumlikkus küberkurjategijate jaoks langeb, on nad püüdnud kompenseerida oma taktikat kohandades," ütles Coveware. "Ohutegijad liiguvad turul veidi ülespoole, et proovida õigustada suuremaid esialgseid nõudmisi, lootuses, et nende tulemuseks on suured lunarahamaksed, isegi kui nende endi edukuse määr väheneb."
Teine märk on see, et paljud lunavaraoperaatorid hakkasid ohvreid uuesti välja pressima pärast seda, kui nad olid neilt esimest korda raha välja tõmmanud, ütles Coveware. Taasväljapressimine on traditsiooniliselt olnud väikeettevõtete ohvritele mõeldud taktika. Kuid 2022. aastal hakkasid Coveware sõnul seda taktikat kasutama ka rühmad, kes on traditsiooniliselt võtnud sihikule keskmise suurusega ja suured ettevõtted, tõenäoliselt rahalise surve tõttu.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/attacks-breaches/ransomware-profits-decline-victims-refuse-pay
- 000
- 1
- 10
- 2019
- 2020
- 2021
- 2022
- 2023
- 7
- 70
- a
- Võimalik
- Vastavalt
- aktiivne
- tegevus
- aadressid
- pärast
- vastu
- vahel
- analüüs
- analüütik
- Analüütikud
- ja
- Teine
- ümber
- vara
- rünnak
- Reageerib
- üritasin
- Katsed
- keskmine
- Varundamine
- varukoopiaid
- sest
- muutuma
- saada
- enne
- hakkas
- usub,
- Kell
- BEST
- parimaid tavasid
- Parem
- suurem
- brändid
- laiem
- äri
- äritegevuse järjepidevus
- ettevõtted
- võimeid
- tegevjuht
- kettalüüs
- väljakutseid
- vastuolu
- Vaidluste lahendamine
- odavam
- nõudma
- selge
- lähedal
- Asutaja
- kombinatsioon
- ühine
- Ettevõtted
- ettevõte
- võrreldes
- ühendus
- Tagajärjed
- arvestades
- jätkama
- jätkas
- pidev
- jätkates
- kontrollida
- kulud
- riikides
- küberkurjategijad
- Küberturvalisus
- tume
- Tume lugemine
- andmed
- päev
- Päeva
- tegelema
- otsus
- otsused
- Väheneb
- Keeldub
- kindlasti
- Nõudlus
- nõudlik
- nõudmisi
- osakond
- lähetatud
- Vaatamata
- erinevus
- erinev
- DIG
- kahtlen
- alla
- allapoole
- sõidu
- ajal
- lihtsam
- Tõhus
- jõupingutusi
- jõupingutusi
- kumbki
- jõustamine
- ettevõte
- ettevõtte turvalisus
- ettevõtete
- üksuste
- üksus
- Isegi
- KUNAGI
- vahetamine
- ootama
- oodatav
- kulud
- tegurid
- Langev
- kiiremini
- arvandmed
- fail
- Lõpuks
- finants-
- ettevõtetele
- esimene
- Esimest korda
- FLEET
- Järel
- välis-
- avastatud
- värske
- Alates
- esi-
- tulevik
- Gangid
- teeniva
- antud
- läheb
- Valitsus
- Grupi omad
- Kasvavad
- Pool
- juhataja
- kõrge profiiliga
- rohkem
- kõrgelt
- loodab
- HTTPS
- idee
- mõjutatud
- kehtestatud
- parandama
- in
- juhtum
- intsidentidele reageerimine
- kallutatud
- Suurendama
- kasvav
- üha rohkem
- näitab
- eraldi
- mõju
- mõjutatud
- esialgne
- Näiteks
- kindlustus
- Intelligentsus
- investeerimine
- Investeeringud
- IT
- maastik
- suur
- suurem
- viimane
- Eelmisel aastal
- Menetluses
- lekkima
- Tõenäoliselt
- liinid
- nimekiri
- vähe
- elu-
- enam
- Vaata
- kaod
- Madal
- tulus
- tehtud
- tegema
- Tegemine
- juhtimine
- viis
- palju
- Turg
- MFA
- võib
- miljon
- miinimum
- raha
- rohkem
- kõige
- liikuv
- mitmekordne
- peaaegu
- Vajadus
- Uus
- uudised
- norra
- number
- OFAC
- Office
- ONE
- tegutsevad
- ettevõtjad
- valik
- organisatsioonid
- Muu
- üldine
- enda
- makstud
- minevik
- Maksma
- pöörates
- makse
- maksed
- periood
- torujuhe
- pitsa
- Platon
- Platoni andmete intelligentsus
- PlatoData
- pluss
- võrra
- Poliitika
- positiivne
- võimalik
- potentsiaal
- potentsiaalselt
- tavad
- valmis
- surve
- eelmine
- Proaktiivne
- Kasum
- kasumlikkus
- kasum
- ostmine
- Putting
- Kvartal
- Lunaraha
- ransomware
- Ransomware rünnak
- Lunavara rünnakud
- määr
- Lugemine
- põhjus
- põhjustel
- saama
- hiljuti
- dokumenteeritud
- taastumine
- vabastatud
- aru
- Teatatud
- nõudma
- teadustöö
- Teadlased
- reserveeritud
- Vahendid
- vastus
- kaasa
- Reuters
- tulu
- tulud
- jõuline
- eeskirjade
- Ütlesin
- sama
- Sankteeritud
- Sanktsioonid
- turvalisus
- nägemine
- müüma
- vanem
- seitse
- kirjutama
- Märgid
- SIX
- väike
- väikeettevõte
- väiksem
- So
- tarkvara
- mõned
- eriti
- standardite
- algus
- vars
- Tüved
- mahukas
- edu
- selline
- paisus
- süsteemid
- taktika
- suunatud
- eesmärgid
- ütleb
- tingimused
- .
- Suurbritannia
- oma
- sel nädalal
- oht
- ohus osalejad
- Läbi
- Tõus ja mõõn
- aeg
- korda
- et
- suunas
- traditsiooniliselt
- koolitus
- Trend
- Pööramine
- Uk
- lõpuks
- allakirjutamine
- kahetsusväärne
- ainulaadne
- us
- meie valitsus
- sort
- Ohver
- ohvreid
- Rikub
- nähtavus
- mahud
- nädal
- kas
- mis
- kuigi
- will
- Töö
- töö
- aasta
- aastat
- sephyrnet
