Kibernetinių nusikaltėlių pelnas sumažėjo beveik perpus – aukos atsisako mokėti išpirkas

Bendrovės „Chainalysis“ kriptovaliutų ekspertai teigia, kad 2022 m. išpirkos reikalaujančios grupuotės iš aukų išviliojo mažiausiai 457 mln. dolerių – 311 mln. dolerių mažiau nei prieš metus, rašo BBC.

Tyrėjai teigia, kad kibernetinių nusikaltėlių gaujų pajamos sumažėjo 40 proc., nes aukos atsisako mokėti išpirkas.

Tikėtina, kad tikrieji skaičiai yra didesni, tačiau ekspertai sutinka, kad bendrai mažiau aukų yra linkusios mokėti.

Vis dėlto, nors nusikaltėlių pajamos sumažėjo, atakų skaičius auga.

Įmonės, vyriausybės, mokyklos ir net ligoninės visame pasaulyje nuolat tampa išpirkos reikalaujančių programišių įsilaužimų aukomis. IT sukčiai pavogia duomenis, atkerta darbuotojus nuo IT sistemų, o atitaisyti žalą sutinka tik gavus išpirką – jos dažniausiai prašoma bitkoinais.

Neseniai kibernetinių nusikaltėlių aukomis tapo naujienų portalas „The Guardian“, „Royal Mail“ pristatymo bendrovė ir Kanados vaikų ligoninė „Sick Kids“.

Manoma, kad daugelis išpirkos reikalaujančių programišių komandų yra įsikūrusios Rusijoje, nors Rusijos pareigūnai tai neigia.

Bendrovės „Chainalysis“ analitikai stebi pinigų srautus į virtualias bitkoinų pinigines, kurios, kaip žinoma, priklauso išpirkos reikalaujančių programišių grupuotėms.

Tyrėjai sako, kad iš nusikaltimų gautos pajamos galiausiai yra daug didesnės nei tos, kurias jie gali matyti, nes įsilaužėliai greičiausiai naudojasi ir kitomis piniginėmis.

Vis dėlto, bendrovės teigimu, tendencija aiški: išpirkos reikalaujančių programišių gaunamos įplaukos gerokai sumažėjo.

Billas Siegelis iš bendrovės „Coveware“, kuri specializuojasi derybų su įsilaužėliais srityje, patvirtina šią tendenciją. Jo teigimu, klientai vis labiau nenori pasiduoti nusikaltėliams, kurie gali reikalauti ir milijonus siekiančių išpirkų.

Pasak jo, 2022 m. tik 41 proc. jo klientų sumokėjo išpirką, palyginti su 70 proc. klientų 2020 m.

Nė viena vyriausybė nėra nustačiusi, kad išpirkos mokėjimas programišiams yra neteisėtas, tačiau B. Siegelis ir kiti kibernetinių technologijų ekspertai mano, kad dėl JAV sankcijų kibernetinių nusikaltėlių grupuotėms arba su Rusijos federaline saugumo tarnyba susijusioms grupuotėms išpirkos mokėjimas tapo teisiškai rizikingas.

„Mes atsisakome mokėti išpirkas, jei yra bent užuomina apie ryšį su subjektu, kuriam taikomos sankcijos“, – sakė B. Siegelis.

Gali būti, kad įtakos turi ir kiti veiksniai, įskaitant didėjantį informuotumą apie įvairias kibernetinių atakų rūšis bei virusus, dėl kurio gerėja organizacijų kibernetinis saugumas.

Kibernetinio saugumo bendrovės „Emsisoft“ grėsmių tyrėjas Brettas Callowas pridūrė, kad įmonės geriau apsaugo savo duomenų atsargines kopijas, todėl joms nebereikia mokėti įsilaužėliams už jų atkūrimą.

„Be to, kadangi išpirkos reikalaujančios programinės įrangos atakos tapo tokios dažnos, jos įmonėms kelia mažiau problemų,“, – teigė jis.

Atakų daugėja

Nepaisant pajamų sumažėjimo, pranešama, kad 2022 m. smarkiai išaugo unikalių išpirkos reikalaujančių kenkėjiško programinio kodo šeimai priskiriamų virusų skaičius.

Kibernetinio saugumo bendrovės „Fortinet“ atliktas tyrimas parodė, kad 2022 m. pirmąjį pusmetį veikė daugiau kaip 10 tūkst. unikalių kenkėjiškos programinės įrangos tipų.

2021 m. lapkritį per pasaulinę policijos operaciją visame pasaulyje buvo suimti įtariami „REvil“ gaujos nariai, o per vadinamąją „claw back“ įsilaužimo operaciją JAV valdžios institucijos atgavo daugiau kaip 6 mln. dolerių kriptovaliutomis.

Tai įvyko po 2021 m. birželį JAV vykdytos panašios operacijos, per kurią „Darkside“ gauja buvo išvesta iš tinklo ir atgauta 4,1 mln. dolerių pavogtų lėšų.

Manoma, kad šie įvykiai galėjo priversti nusikaltėlius dirbti mažesnėmis grupėmis.

Atrodo, kad dabar nusikaltėliai vykdo daugiau mažesnių išpuolių, užuot siekę didelių Vakarų taikinių, kai padidėja tikimybė gauti didesnės sumos išpirką.

Išpirkos reikalaujantys metodai vis dar labai pelningi, o mažesnės organizacijos turėtų būti dar budresnės, perspėja ekspertai.