रैंसमवेयर का लाभ घटता है क्योंकि पीड़ित खोदते हैं, भुगतान करने से इनकार करते हैं

रैंसमवेयर का लाभ घटता है क्योंकि पीड़ित खोदते हैं, भुगतान करने से इनकार करते हैं

समय टिकट: 20 जनवरी, 2023 शाम 4:18 बजे
पीड़ितों द्वारा प्लेटोब्लॉकचेन डेटा इंटेलिजेंस का भुगतान करने से इनकार करने के कारण रैनसमवेयर के मुनाफे में गिरावट आई है। लंबवत खोज. ऐ.

एक अन्य संकेत में कि ज्वार आखिरकार रैंसमवेयर अभिनेताओं के खिलाफ हो सकता है, 2022 में फिरौती के भुगतान में काफी गिरावट आई क्योंकि अधिक पीड़ितों ने अपने हमलावरों को भुगतान करने से इनकार कर दिया - कई कारणों से।

यदि प्रवृत्ति जारी रहती है, तो विश्लेषकों को उम्मीद है कि रैनसमवेयर अभिनेता बड़े पीड़ितों से राजस्व गिरने की कोशिश करने और क्षतिपूर्ति करने के लिए बड़ी फिरौती की मांग करना शुरू कर देंगे, जबकि छोटे लक्ष्यों के बाद भी तेजी से जा रहे हैं जो भुगतान करने की अधिक संभावना रखते हैं (लेकिन जो संभावित छोटे भुगतान का प्रतिनिधित्व करते हैं)।

सुरक्षा कारकों का संयोजन

"हमारे निष्कर्ष बताते हैं कि कारकों और सर्वोत्तम प्रथाओं का एक संयोजन - जैसे सुरक्षा तैयारी, प्रतिबंध, अधिक कठोर बीमा नीतियां, और शोधकर्ताओं का निरंतर काम - भुगतान को रोकने में प्रभावी हैं," साइबर-खतरे की खुफिया विभाग के प्रमुख जैकी कोवेन कहते हैं। चेन विश्लेषण।

चैनानालिसिस ने कहा कि उसके शोध में रैनसमवेयर हमलावरों का पता चला है 456.8 में पीड़ितों से कुछ $2022 मिलियन निकाले, एक साल पहले पीड़ितों से निकाले गए $40 मिलियन से लगभग 765.6% कम। चेनानालिसिस ने स्वीकार किया कि पीड़ितों द्वारा अंडररिपोर्टिंग और रैंसमवेयर पतों पर अपूर्ण दृश्यता जैसे कारकों को देखते हुए वास्तविक संख्या बहुत अधिक होने की संभावना है। फिर भी, इसमें कोई संदेह नहीं है कि पीड़ितों द्वारा अपने हमलावरों को भुगतान करने की बढ़ती अनिच्छा के कारण रैंसमवेयर भुगतान पिछले साल कम थे, कंपनी ने कहा।

कोवेन कहते हैं, "साइबर सुरक्षा सुरक्षा और रैंसमवेयर तैयारियों में निवेश करने वाले उद्यम संगठन रैंसमवेयर परिदृश्य में बदलाव ला रहे हैं।" "जैसे-जैसे अधिक संगठन तैयार होते हैं, फिरौती देने की कम आवश्यकता होती है, अंततः रैनसमवेयर साइबर अपराधियों को हतोत्साहित किया जाता है।"

अन्य शोधकर्ता सहमत हैं। Intel471 के वरिष्ठ साइबर-इंटेलिजेंस विश्लेषक स्कॉट शेर ने डार्क रीडिंग को बताया, "जो व्यवसाय भुगतान नहीं करने के लिए सबसे अधिक इच्छुक हैं, वे रैनसमवेयर हमले के लिए अच्छी तरह से तैयार हैं।" "जिन संगठनों के पास बेहतर डेटा बैकअप और पुनर्प्राप्ति क्षमताएं होती हैं, वे निश्चित रूप से बेहतर तरीके से तैयार होते हैं, जब रैंसमवेयर की घटना के प्रति लचीलापन आता है और इससे फिरौती देने की उनकी आवश्यकता कम हो जाती है।"

चैनानालिसिस के अनुसार एक अन्य कारक यह है कि फिरौती देना कई संगठनों के लिए कानूनी रूप से जोखिम भरा हो गया है। हाल के वर्षों में, अमेरिकी सरकार ने अन्य देशों से संचालित कई रैंसमवेयर संस्थाओं पर प्रतिबंध लगाए हैं। 

उदाहरण के लिए, 2020 में, ट्रेजरी के विदेशी संपत्ति नियंत्रण कार्यालय (OFAC) के अमेरिकी विभाग ने यह स्पष्ट कर दिया कि संगठन - या उनकी ओर से काम करने वाले - यदि वे फिरौती का भुगतान करते हैं तो अमेरिकी नियमों का उल्लंघन करने का जोखिम है प्रतिबंध सूची में संस्थाओं के लिए। चैनानालिसिस ने कहा, इसका परिणाम यह है कि संगठन फिरौती का भुगतान करने के लिए "अगर किसी स्वीकृत इकाई से संबंध का संकेत भी है," का भुगतान करने के लिए उत्सुक हो गए हैं।

कोवेन कहते हैं, "चुनौतियों के कारण बड़े उद्यमों को निकालने में अभिनेताओं को चुनौतियों का सामना करना पड़ा है, यह संभव है कि रैनसमवेयर समूह कम फिरौती की मांग के बदले में मजबूत साइबर सुरक्षा संसाधनों की कमी वाले छोटे, आसान लक्ष्यों की ओर अधिक देख सकते हैं।"

फिरौती भुगतान में गिरावट: एक सतत प्रवृत्ति

कोववेयर ने भी इसी सप्ताह एक रिपोर्ट जारी की थी उसी गिरावट की प्रवृत्ति पर प्रकाश डाला फिरौती देने वालों में। कंपनी ने कहा कि उसके डेटा से पता चलता है कि 41 में सिर्फ 2022% रैंसमवेयर पीड़ितों ने फिरौती का भुगतान किया, जबकि 50 में 2021%, 70 में 2020% और 76 में 2019% की तुलना में। चैननालिसिस की तरह, कॉववेयर ने भी गिरावट के बेहतर होने का एक कारण बताया रैंसमवेयर हमलों से निपटने के लिए संगठनों के बीच तैयारी। विशेष रूप से, औपनिवेशिक पाइपलाइन पर एक जैसे हाई-प्रोफाइल हमले नई सुरक्षा और व्यापार निरंतरता क्षमताओं में नए उद्यम निवेश को उत्प्रेरित करने में बहुत प्रभावी थे।

कोववेयर ने कहा कि हमले कम आकर्षक होते जा रहे हैं, मिश्रण में एक और कारक है। कानून प्रवर्तन के प्रयास रैंसमवेयर हमलों को दूर करने के लिए और अधिक महंगा बनाना जारी रखें। और साथ कम पीड़ित भुगतान कर रहे हैं, गिरोह कम समग्र लाभ देख रहे हैं, इसलिए प्रति हमले औसत अदायगी कम है। कवरवेयर ने कहा कि अंतिम परिणाम यह है कि कम संख्या में साइबर अपराधी रैंसमवेयर से जीवनयापन करने में सक्षम हैं।

कोववेयर के सीईओ और सह-संस्थापक बिल सीगल का कहना है कि बीमा कंपनियों ने हाल के वर्षों में सक्रिय उद्यम सुरक्षा और घटना प्रतिक्रिया तैयारियों को सकारात्मक तरीके से प्रभावित किया है। 2019 और 2020 में साइबर-बीमा फर्मों को पर्याप्त नुकसान होने के बाद, कई ने अपनी हामीदारी और नवीनीकरण शर्तों को कड़ा कर दिया है और अब बीमाकृत संस्थाओं को एमएफए, बैकअप और घटना प्रतिक्रिया प्रशिक्षण जैसे न्यूनतम मानकों की आवश्यकता है। 

साथ ही, उनका मानना ​​है कि बीमा कंपनियों का उद्यम निर्णयों में नगण्य प्रभाव पड़ा है कि भुगतान करना है या नहीं। "यह दुर्भाग्यपूर्ण है, लेकिन आम गलतफहमी यह है कि किसी तरह बीमा कंपनियां यह निर्णय लेती हैं। प्रभावित कंपनियां निर्णय लेती हैं," और घटना के बाद दावा दायर करती हैं, वे कहते हैं।

अत्यधिक रैंसमवेयर मांगों को "नहीं" कहना

रिकॉर्डेड फ्यूचर के खुफिया विश्लेषक एलन लिस्का पिछले दो वर्षों में अत्यधिक फिरौती की मांग की ओर इशारा करते हैं, क्योंकि पीड़ितों के बीच भुगतान करने के लिए बढ़ती मितव्ययिता है। कई संगठनों के लिए, एक लागत-लाभ विश्लेषण अक्सर इंगित करता है कि भुगतान न करना बेहतर विकल्प है, वे कहते हैं। 

"जब फिरौती की मांग [पांच या कम छह आंकड़ों में] थी, तो कुछ संगठन भुगतान करने के लिए अधिक इच्छुक हो सकते थे, भले ही उन्हें यह विचार पसंद न आया हो," वे कहते हैं। "लेकिन एक सात या आठ-आंकड़ा फिरौती की मांग उस विश्लेषण को बदल देती है, और वसूली लागत से निपटने के लिए अक्सर सस्ता होता है, साथ ही हमले से उत्पन्न होने वाले किसी भी मुकदमे," वे कहते हैं।

भुगतान न करने के परिणाम अलग-अलग हो सकते हैं। अधिकतर, जब धमकी देने वाले अभिनेताओं को भुगतान नहीं मिलता है, तो वे हमले के दौरान बहिष्कृत किसी भी डेटा को लीक या बेचने की प्रवृत्ति रखते हैं। Intel471 के Scher का कहना है कि पीड़ित संगठनों को रिकवरी प्रयासों, नए सिस्टम को खरीदने के लिए जारी किए गए संभावित खर्चों और अन्य लागतों के कारण संभावित रूप से लंबे समय तक संघर्ष करना पड़ता है।

रैंसमवेयर संकट की अग्रिम पंक्तियों में संगठनों के लिए, फिरौती के भुगतान में गिरावट की खबर से थोड़ी सांत्वना होने की संभावना है। बस इसी सप्ताह, टैको बेल, केएफसी, और पिज़्ज़ा हट के जनक, यम ब्रांड्स, करीब 300 रेस्टोरेंट बंद करने पड़े रैंसमवेयर हमले के बाद एक दिन के लिए ब्रिटेन में। एक अन्य घटना में, नार्वेजियन समुद्री बेड़े प्रबंधन सॉफ्टवेयर कंपनी डीएनवी पर एक रैंसमवेयर हमला हुआ लगभग 1,000 जहाजों को प्रभावित किया लगभग 70 ऑपरेटरों से संबंधित।

राजस्व में गिरावट नई दिशाओं में गिरोहों को प्रेरित करती है

इस तरह के हमले 2022 तक बेरोकटोक जारी रहे और 2023 में हमलों की मात्रा से बहुत कम राहत की उम्मीद है। उदाहरण के लिए, चैनानालिसिस के शोध से पता चला है कि रैंसमवेयर के राजस्व में गिरावट के बावजूद, अद्वितीय रैंसमवेयर उपभेदों की संख्या जो पिछले साल खतरे में डालने वाले ऑपरेटरों की संख्या 10,000 की पहली छमाही में 2022 से अधिक हो गई थी।

कई उदाहरणों में, अलग-अलग समूहों ने इन हमलों से राजस्व उत्पन्न करने की संभावनाओं को बेहतर बनाने के लिए एक ही समय में कई उपभेदों को तैनात किया। रैंसमवेयर संचालक भी पहले से कहीं अधिक तेजी से अलग-अलग स्ट्रेन के माध्यम से साइकिल चलाते रहे - औसत नया रैंसमवेयर स्ट्रेन केवल 70 दिनों के लिए सक्रिय था - संभवतः उनकी गतिविधि को बाधित करने के प्रयास में।

ऐसे संकेत हैं कि रैंसमवेयर राजस्व गिरने से रैंसमवेयर ऑपरेटरों पर दबाव पड़ रहा है।

उदाहरण के लिए, कॉववेयर ने पाया कि 2022 की अंतिम तिमाही में औसत फिरौती भुगतान पिछली तिमाही की तुलना में 58% बढ़कर 408,644 डॉलर हो गया, जबकि इसी अवधि में औसत भुगतान 342% बढ़कर 185.972 डॉलर हो गया। कंपनी ने साइबर हमलावरों द्वारा वर्ष के माध्यम से व्यापक राजस्व गिरावट की भरपाई के प्रयासों में वृद्धि को जिम्मेदार ठहराया। 

कोववेयर ने कहा, "साइबर अपराधियों के लिए दिए गए रैंसमवेयर हमले की अपेक्षित लाभप्रदता में कमी के कारण, उन्होंने अपनी रणनीति को समायोजित करके क्षतिपूर्ति करने का प्रयास किया है।" "धमकी देने वाले अभिनेता इस उम्मीद में बड़ी शुरुआती मांगों को आजमाने और उचित ठहराने के लिए बाजार में थोड़ा ऊपर जा रहे हैं कि वे बड़ी फिरौती के भुगतान में परिणत होते हैं, यहां तक ​​​​कि उनकी खुद की सफलता दर में भी गिरावट आती है।"

कोववेयर ने कहा कि एक और संकेत यह है कि कई रैंसमवेयर संचालकों ने पीड़ितों से पहली बार पैसे वसूलने के बाद फिर से जबरन वसूली शुरू कर दी। पुन: जबरन वसूली पारंपरिक रूप से छोटे व्यवसाय पीड़ितों के लिए आरक्षित रणनीति रही है। लेकिन 2022 में, जिन समूहों ने पारंपरिक रूप से मध्यम से बड़े आकार की कंपनियों को लक्षित किया है, उन्होंने वित्तीय दबावों के परिणामस्वरूप संभावित रूप से रणनीति को नियोजित करना शुरू कर दिया है, कोववेयर ने कहा।

समय टिकट:

से अधिक डार्क रीडिंग