Mae'n debyg bod dioddefwyr Ransomware wedi cael digon o'r cribddeiliaeth, gyda refeniw ransomware ar gyfer ymosodwyr yn plymio 40% i $ 456.8 miliwn yn 2022.
Cwmni cudd-wybodaeth Blockchain Chainalysis rhannu y data mewn adroddiad Ionawr 19, gan nodi nad yw'r ffigurau o reidrwydd yn golygu bod nifer yr ymosodiadau i lawr o'r flwyddyn flaenorol.
Yn lle hynny, nododd Chainalysis fod cwmnïau wedi cael eu gorfodi i dynhau mesurau seiberddiogelwch, tra bod dioddefwyr pridwerth wedi bod yn fwyfwy amharod i dalu eu gofynion i ymosodwyr.
Roedd y canfyddiadau'n rhan o Adroddiad Troseddau Crypto 2023 Chainalysis. Y llynedd, refeniw o ransomware yn $602 miliwn aruthrol ar adeg adroddiad 2022, a gafodd ei dipio’n ddiweddarach hyd at $766 miliwn pan nodwyd cyfeiriadau waled cryptocurrency ychwanegol.
Ychwanegodd Chainalysis fod natur blockchain yn golygu bod ymosodwyr yn cael amser cynyddol anodd i ddianc ag ef:
“Er gwaethaf ymdrechion gorau ymosodwyr ransomware, mae tryloywder y blockchain yn caniatáu i ymchwilwyr weld yr ymdrechion ail-frandio hyn bron cyn gynted ag y byddant yn digwydd.”
Yn ddiddorol, roedd ymosodwyr ransomware yn troi at gyfnewidfeydd arian cyfred digidol canolog 48.3% o'r amser wrth ailddyrannu'r arian - i fyny o ffigur 2021 o 39.3%.
Nododd Chainalysis hefyd fod y defnydd o brotocolau cymysgydd megis y Tornado Cash sydd bellach wedi'i gymeradwyo wedi cynyddu o 11.6% i 15.0% yn 2022.
Ar y llaw arall, gostyngodd trosglwyddiadau arian i gyfnewidfeydd arian cyfred digidol “risg uchel” o 10.9% i 6.7%.
Dioddefwyr yn gwrthod talu
Mewn mewnwelediadau a rennir â Chainalysis, dywedodd y dadansoddwr cudd-wybodaeth bygythiad Allan Liska o Recorded Future fod cyngor Swyddfa Rheoli Asedau Tramor yr Unol Daleithiau (OFAC) datganiad Gall ym mis Medi 2021 gyfrif yn rhannol am y gostyngiad mewn refeniw:
“Gyda’r bygythiad o sancsiynau ar y gorwel, mae bygythiad ychwanegol o ganlyniadau cyfreithiol i dalu [ymosodwyr ransomware].”
Awgrymodd dadansoddiad ystadegol a gynhaliwyd gan Bill Siegel, Prif Swyddog Gweithredol y cwmni ymateb i ddigwyddiadau ransomware Coveware, fod dioddefwyr ransomware hefyd yn dod yn llai amharod i dalu:
Mae cwmnïau yswiriant seiberddiogelwch hefyd yn tynhau eu safonau tanysgrifennu, esboniodd Liska:
“Mae yswiriant seiber wir wedi cymryd yr awenau wrth dynhau nid yn unig pwy y byddan nhw’n ei yswirio, ond hefyd at ba daliadau yswiriant y gellir eu defnyddio, felly maen nhw’n llawer llai tebygol o ganiatáu i’w cleientiaid ddefnyddio taliad yswiriant i dalu pridwerth.”
Ni fydd llawer o gwmnïau'n adnewyddu polisïau oni bai bod y systemau yswirio yn cael eu cefnogi'n gynhwysfawr, yn integreiddio diogelwch Canfod ac Ymateb Endpoint ac yn defnyddio mecanweithiau aml-ddilysu, nododd Siegel.
Cysylltiedig: Adroddiad: Aeth 74% o arian wedi'i ddwyn o ymosodiadau ransomware i gyfeiriadau waled sy'n gysylltiedig â Rwseg yn 2021
Daeth y gostyngiad mewn refeniw er gwaethaf ffrwydrad yn nifer y straenau ransomware unigryw mewn cylchrediad, yn ôl cwmni seiberddiogelwch Fortinet.
Fodd bynnag, esboniodd Siegel, er ei bod yn edrych fel bod cystadleuaeth yn y byd ransomware yn cynyddu, mae llawer o'r straeniau newydd yn cael eu cyflawni gan yr un sefydliadau:
“Mae nifer yr unigolion craidd sy'n ymwneud â nwyddau pridwerth yn fach iawn o'i gymharu â chanfyddiad, efallai cwpl o gannoedd […] Yr un troseddwyr ydyn nhw, maen nhw'n ail-baentio eu ceir i ffwrdd.”
Esboniodd Chainalysis hefyd fod y “cyfansymiau gwirioneddol” ar gyfer y ffigurau a ddarparwyd yn yr adroddiad yn debygol o fod yn llawer uwch oherwydd nid yw pob cyfeiriad cryptocurrency a reolir gan ymosodwyr ransomware wedi'i nodi.
Ffynhonnell: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis