A múlt évben a Chainalysis elemzése szerint 457 millió dollárnyi bevételre tettek szert a zsarolóvírus támadások révén a kiberbűnözők. Ez önmagában hatalmas összeg, viszont a 2020-as 765 és a 2021-es 766 millió dollárhoz viszonyítva jelentős csökkenést mutat. A blokklánc adatokkal foglalkozó cég szakemberei megjegyezték ugyanakkor, hogy ezek a számok csak a nyilvánosságra került és lekövethető tranzakciókat tartalmazzák, vagyis a valóságban ennél jóval többet fizethettek ki a támadóknak a cégek, szervezetek.
Zsarolóvírus támadásoknál kifizetett összeg
Forrás: Chainalysis
(millió dollár)
Azt, hogy milyen nehéz az ilyen pénzek útjának követése jól érzékelteti a Chainalysis saját közlése is, mely szerint amikor egy évvel ezelőtt a 2021-es adatokat közzétették, akkor még csak 602 millió dollárnyi váltságdíjfizetést azonosítottak, azóta viszont sikerült újabb összegek nyomára jutni, így nőtt meg több mint 160 millió dollárral a végösszeg.
Rövidebb ideig aktívak
Annak ellenére, hogy a lekövethetően beszedett összeg csökkent, a zsarolóvírus támadások egyáltalán nem mentek ki a divatból, sőt tavaly is igen aktívak voltak. A Fortinet elemzése szerint például 2022 első felében több mint 10 ezer zsarolóvírus variánst azonosítottak. Bár az aktív variánsok száma az elmúlt években jelentősen nőtt, az adatok alapján úgy tűnik, hogy a bevételek túlnyomó többsége adott időintervallumon belül csak egy szűkebb körhöz kerül.
A Chainalysis elemzése arra is rámutatott, hogy az elmúlt időszakban jelentős mértékben csökkent a zsarolóvírus variánsok átlagos élettartama. Míg az elmúlt évtized elején ez jóval ezer nap fölött volt, addig 2020-ban már csak 265, 2021-ben 153, tavaly pedig 70 nap volt.
Zsarolóvírus variánsok átlagos élettartama
Forrás: Chainalysis
(nap)
Makacsabb áldozatok
A tavalyi év egyik nagy tanulsága a Chainalysis szerint, hogy a zsarolóvírus támadás áldozatai egyre ritkábban fizetnek. Persze nagy kérdés ilyenkor, hogy honnan tudhatjuk, hogy valójában kevesebb áldozat fizet, ha figyelembe vesszük a korábban már említett késedelmet a váltságdíjak azonosításának időtartamában, valamint azt, hogy az áldozatok közül sokan nem számolnak be a támadásokról? Michael Phillips, a Resilience kiberbiztosító cég kárrendezési igazgatója jelezte, hogy a vállalkozásoknak nem szabad megnyugodniuk, csak azért, mert a váltságdíjbevételek csökkentek. “A kiberbiztosítási ágazat kárigényeiből származó adatok azt mutatják, hogy a zsarolóvírusok továbbra is növekvő kiberfenyegetést jelentenek a vállalkozások számára. Vannak azonban arra utaló jelek, hogy a zsarolóvírus-csoportok elleni hatósági fellépések, illetve egyéb tényezők eredményeként a vártnál alacsonyabb sikeres zsarolási kísérlet történt” – mondta el.
A kiberbiztosítási és incidenskezelő cégek képviselőinek közlései szerint a bevételcsökkenés nagy része azzal magyarázható, hogy az áldozatok ritkábban fizetnek. Bill Siegel, a Coveware munkatársa az elmúlt négy év ügyfélügyei alapján statisztikai adatokat szolgáltatott a Chainalysisnak arról, hogy milyen valószínűséggel fizet egy zsarolóvírus támadás áldozata. A tendencia rendkívül biztató: 2019 óta az áldozatok kifizetési aránya 76 százalékról mindössze 41 százalékra csökkent. De pontosan mi okozza ezt a változást? Az egyik nagy tényező az, hogy a váltságdíjak kifizetése jogilag kockázatosabbá vált, különösen az OFAC 2021 szeptemberében kiadott, a váltságdíjak kifizetésekor a szankciók megsértésének lehetőségéről szóló tanácsát követően.
Egy másik nagy tényező a kiberbiztosításokat kínáló szolgáltatók hozzáállása. „Ezek a cégek nemcsak abban járnak el szigorúbban, hogy kiket biztosítanak, hanem abban is, hogy mire lehet felhasználni a kifizetett biztosításokat, így sokkal kevésbé valószínű, hogy ügyfeleiknek megengedik, hogy váltságdíj megfizetésére használják ezt az összeget. Ma a vállalatoknak szigorú kiberbiztonsági és mentési intézkedéseket kell hozniuk ahhoz, hogy kiberbiztosítást köthessenek. Ezek a követelmények bizonyítottan aktívan segítik a cégeket a támadásokból való kilábalásban, ahelyett, hogy váltságdíjat fizetnének. A zsarolóvírusokat előidéző tényezők elleni biztosítások fokozott hangsúlyozása alacsonyabb incidensköltségeket eredményezett a vállalatok számára, és hozzájárult ahhoz, hogy kevesebbet fizessenek a zsarolóknak” – mutatott rá Allan Liska, a Recorded Future szakértője.
