Việc từ chối tiền chuộc ảnh hưởng nặng nề đến những kẻ tấn công: Doanh thu giảm 40% vào năm 2022 — Chainalysis

Các nạn nhân của ransomware dường như đã chịu đựng đủ việc tống tiền, với doanh thu từ ransomware cho những kẻ tấn công giảm mạnh 40% xuống còn 456,8 triệu USD vào năm 2022.
Công ty tình báo chuỗi khối Chainalysis đã chia sẻ dữ liệu trong một báo cáo ngày 19 tháng 1, lưu ý rằng các số liệu này không nhất thiết có nghĩa là số vụ tấn công đã giảm so với năm trước.
Thay vào đó, Chainalysis lưu ý rằng các công ty đã buộc phải thắt chặt các biện pháp an ninh mạng, trong khi nạn nhân đòi tiền chuộc ngày càng không muốn trả cho những kẻ tấn công những yêu cầu của họ.
Tổng giá trị bị tống tiền bởi những kẻ tấn công bằng phần mềm tống tiền từ năm 2017 đến năm 2022. Nguồn: Chainalysis.
Những phát hiện này là một phần của Báo cáo tội phạm tiền điện tử năm 2023 của Chainalysis. Năm ngoái, doanh thu từ phần mềm tống tiền lên tới 602 triệu đô la vào thời điểm báo cáo năm 2022, sau đó tăng lên 766 triệu đô la khi xác định được thêm các địa chỉ ví tiền điện tử.
Chainalysis cho biết thêm rằng bản chất của blockchain có nghĩa là những kẻ tấn công ngày càng khó có thể thoát khỏi nó:
“Bất chấp mọi nỗ lực của những kẻ tấn công bằng phần mềm tống tiền, tính minh bạch của blockchain cho phép các nhà điều tra phát hiện ra những nỗ lực đổi thương hiệu này ngay khi chúng xảy ra.”
Điều thú vị là những kẻ tấn công bằng phần mềm tống tiền đã chuyển sang các sàn giao dịch tiền điện tử tập trung 48,3% thời gian khi phân bổ lại tiền — tăng so với con số 39,3% của năm 2021.
Điểm đến của số tiền thoát khỏi ví ransomware từ năm 2018 đến năm 2022. Nguồn: Chainalysis.
Chainalysis cũng lưu ý rằng các giao thức trộn như Tornado Cash hiện đã được OFAC chấp thuận, đã tăng từ 11,6% lên 15,0% vào năm 2022.
Mặt khác, các giao dịch chuyển tiền qua sàn giao dịch tiền điện tử “rủi ro cao” đã giảm từ 10,9% xuống 6,7%.
Nạn nhân từ chối trả tiền
Trong thông tin chi tiết được chia sẻ với Chainalysis, nhà phân tích tình báo về mối đe dọa Allan Liska của Recorded Future cho biết tuyên bố cố vấn của Văn phòng Kiểm soát Tài sản Nước ngoài Hoa Kỳ (OFAC) vào tháng 9 năm 2021 có thể giải thích một phần cho sự sụt giảm doanh thu:
“Với mối đe dọa về lệnh trừng phạt đang hiện hữu, còn có thêm mối đe dọa về hậu quả pháp lý khi trả tiền cho [kẻ tấn công bằng phần mềm tống tiền].”
Một phân tích thống kê do Bill Siegel, CEO của công ty ứng phó sự cố ransomware Coveware thực hiện cũng cho thấy các nạn nhân ransomware đang ngày càng không ngần ngại trả tiền:
Biểu đồ xác suất của Siegel cho thấy nạn nhân của phần mềm tống tiền ngày càng không muốn trả tiền cho kẻ tấn công. Nguồn. Chainalysis.
Các công ty bảo hiểm an ninh mạng cũng đang thắt chặt các tiêu chuẩn bảo hiểm của họ, Liska giải thích:
“Bảo hiểm mạng thực sự đã đi đầu trong việc thắt chặt không chỉ những người mà họ sẽ bảo hiểm mà còn cả mục đích sử dụng tiền bảo hiểm, do đó, họ ít có khả năng cho phép khách hàng của mình sử dụng tiền bảo hiểm để trả tiền chuộc.”
Siegel lưu ý rằng nhiều công ty sẽ không gia hạn hợp đồng bảo hiểm trừ khi các hệ thống được bảo hiểm được sao lưu toàn diện, tích hợp bảo mật Phát hiện và Phản hồi Điểm cuối và sử dụng nhiều cơ chế xác thực.
Theo dữ liệu được chia sẻ bởi công ty an ninh mạng Fortinet, doanh thu giảm mặc dù số lượng các loại phần mềm tống tiền độc đáo đang lưu hành tăng đột biến.
Tuy nhiên, Siegel giải thích rằng mặc dù có vẻ như sự cạnh tranh trong thế giới ransomware đang gia tăng, nhiều loại mã độc mới vẫn được thực hiện bởi cùng một tổ chức:
“Số lượng cá nhân chủ chốt tham gia vào phần mềm tống tiền cực kỳ nhỏ so với nhận thức, có thể chỉ vài trăm [...] Vẫn là những tên tội phạm đó, chúng chỉ sơn lại những chiếc xe chạy trốn của mình.”
Chainalysis cũng giải thích rằng "tổng số thực tế" cho các số liệu được cung cấp trong báo cáo có thể cao hơn nhiều vì không phải mọi địa chỉ tiền điện tử do kẻ tấn công ransomware kiểm soát đều được xác định.