Ang Mga Pagbabayad sa Ransomware ay Bumagsak ng 35% noong 2024 dahil Mas Maraming Biktima ang Tumangging Magbayad: Chainalysis

Ang negosyo ng ransomware ay natamaan noong 2024, na ang mga pagbabayad ay bumaba ng 35% taon-sa-taon, ayon sa isang bagong ulat mula sa Chainalysis.

Bagama't tumaas ang bilang ng mga pag-atake ng ransomware noong 2024, mas kaunting kumita ang mga gang ng ransomware, na nakakuha ng $814 milyon kumpara sa pinakamataas na halaga noong 2023 na $1.25 bilyon. Iniuugnay ng blockchain analytics firm ang pagbaba sa iba't ibang mga kadahilanan, kabilang ang pagtaas ng mga aksyon at parusa sa pagpapatupad ng batas, pati na rin ang lumalaking pagtanggi ng mga biktima na bayaran ang kanilang mga umaatake.

Noong nakaraang taon, wala pang kalahati ng lahat ng naitalang pag-atake ng ransomware ang nagresulta sa mga pagbabayad ng biktima. Sinabi ni Jacqueline Burns Koven, pinuno ng cyber threat intelligence ng Chainalysis, sa CoinDesk na ang bahagi ng trend ng hindi pagbabayad ay maaaring maiugnay sa lumalagong kawalan ng tiwala na ang pagsunod sa mga hinihingi ng mga umaatake ay talagang magreresulta sa mga ninakaw na data ng mga biktima na matanggal mula sa pag-aari ng umaatake.

Noong Pebrero 2024, nagbayad ang American insurance company na United Healthcare ng $22 milyon na ransom sa Russian ransomware gang na BlackCat matapos masira ang ONE sa mga subsidiary nito at malantad ang data ng pasyente. Ngunit sumabog ang BlackCat ilang sandali matapos mabayaran ang ransom, at ang data na binayaran ng United Healthcare upang protektahan ay na-leak. Katulad nito, ang pagtanggal ng isa pang Russian ransomware gang, ang LockBit, ng US at UK na nagpapatupad ng batas noong unang bahagi ng 2024 ay nagsiwalat din na hindi talaga tinanggal ng grupo ang data ng mga biktima gaya ng ipinangako.

"Ang ipinaliwanag nito ay ang pagbabayad ng isang ransom ay hindi garantiya ng pagtanggal ng data," sabi ni Koven.

Idinagdag ni Koven na, kahit na gustong magbayad ng mga biktima ng ransomware, madalas na nakatali ang kanilang mga kamay sa pamamagitan ng mga internasyonal na parusa.

"Nagkaroon ng sunud-sunod na mga parusa laban sa iba't ibang mga grupo ng ransomware at para sa ilang mga entity, nasa labas ng kanilang threshold ng panganib na handang bayaran sila dahil ito ay bumubuo ng panganib sa mga parusa," sabi ni Koven.

Ang ulat ng Chainalysis ay tumuturo sa ONE pang dahilan para sa mga nabawasan na mga pagbabayad sa 2024 – ang mga biktima ay nag-iisip. Si Lizzie Cookson, senior director ng incident response sa Coveware, isang ransomware incident response firm, ay nagsabi sa Chainalysis na, dahil sa pinahusay na cyber hygiene, maraming mga biktima ang mas kayang labanan ang mga hinihingi ng mga umaatake.

"Maaaring sa huli ay matukoy nila na ang isang tool sa pag-decryption ay ang kanilang pinakamahusay na pagpipilian at makipag-ayos upang bawasan ang panghuling pagbabayad, ngunit mas madalas, nalaman nila na ang pagpapanumbalik mula sa mga kamakailang backup ay ang mas mabilis at mas cost-effective na landas," sabi ni Cookson sa ulat.

Mga hamon sa pag-cash-out

Ang ulat ng Chainalysis ay nagmumungkahi din na ang mga umaatake ng ransomware ay nahihirapan din sa pag-cash-out ng kanilang mga ill-gotten gains. Nakakita ang firm ng "malaking pagbaba" sa paggamit ng mga Crypto mixer noong 2024, na iniugnay ng ulat sa "nakagagambalang epekto ng mga parusa at mga aksyon sa pagpapatupad ng batas, tulad ng laban sa Chipmixer, Tornado Cash, at Sinbad."

Noong nakaraang taon, mas maraming aktor ng ransomware ang nagtago lamang ng kanilang mga pondo sa mga personal na wallet, ayon sa ulat.

"Nakakapagtaka, ang mga operator ng ransomware, isang grupo na pangunahing may motibasyon sa pananalapi, ay umiiwas sa pag-cash out nang higit kaysa dati," sabi nito. "Iniuugnay namin ito sa higit sa lahat sa pagtaas ng pag-iingat at kawalan ng katiyakan sa gitna ng malamang na itinuturing na hindi mahuhulaan at mapagpasyang mga aksyon ng tagapagpatupad ng batas na nagta-target sa mga indibidwal at serbisyong nakikilahok sa o nagpapadali sa pagbabanta ng ransom, na nagreresulta sa pagbabanta ng ransomware. maaaring ligtas na ilagay ang kanilang mga pondo."

Inaasahan

Sa kabila ng malinaw na epekto ng pagsugpo ng pagpapatupad ng batas sa mga ransomware gang noong nakaraang taon, binigyang-diin ni Koven na masyadong maaga upang sabihin kung ang pababang trend ay narito upang manatili.

"Sa palagay ko ay napaaga ang pagdiriwang, dahil ang lahat ng mga kadahilanan ay naroroon para ito ay baligtarin sa 2025, para sa malalaking pag-atake na iyon - ang malaking pangangaso ng laro - upang ipagpatuloy," sabi ni Koven.

Maaari mong basahin ang buong ulat dito sa blog ng Chainalysis.