Gostyngodd cyfanswm y troseddwyr arian cyfred digidol yr oedd yn gallu dwyn trwy ymosodiadau ransomware 40% yn 2022.
Fe wnaeth ymosodwyr Ransomware cribddeiliaeth o leiaf $ 457 miliwn mewn arian cyfred digidol gan ddioddefwyr y llynedd, yn ôl y diweddaraf adrodd o Chainalysis. Mae'r ffigur hwn yn cynrychioli gostyngiad sylweddol o $766 miliwn y flwyddyn flaenorol, gostyngiad o tua 40.3%. Priodolodd yr adroddiad y dirywiad i bâr o ffactorau, y risg uwch i ddioddefwyr dalu a gwell mesurau seiberddiogelwch.
Troseddau Seiber mewn Dirywiad
Un rheswm pam nad yw dioddefwyr wedi gallu talu yw oherwydd y risg uwch a ddaw yn sgil gwneud hynny nawr. Ym mis Medi 2021, cyhoeddodd Swyddfa Rheoli Asedau Tramor yr Unol Daleithiau a cynghori ar y potensial ar gyfer troseddau sancsiynau wrth dalu pridwerth. Ers hynny, mae'r bygythiad cyfreithiol mwy a achosir gan dalu pridwerth wedi darbwyllo nifer o ddioddefwyr rhag ceisio hyd yn oed.
“Gyda’r bygythiad o sancsiynau ar y gorwel, mae bygythiad ychwanegol o ganlyniadau cyfreithiol ar gyfer talu [ymosodwyr ransomware],” meddai dadansoddwr cudd-wybodaeth Recorded Future ac arbenigwr ransomware Allan Liska. Cytunodd Bill Siegel, Prif Swyddog Gweithredol a chyd-sylfaenydd y cwmni ymateb i ddigwyddiadau ransomware Coveware, gan ddweud bod ei gwmni'n gwrthod talu pridwerth os oes hyd yn oed awgrym cysylltiad ag endid a ganiatawyd.
Rheswm arall y mae dioddefwyr wedi bod yn talu llai yw oherwydd bod llawer o ddarpar dargedau wedi cymryd y priodol diogelwch mesurau. Yn ogystal â hyrwyddo seiberddiogelwch, fe wnaeth llawer o'r cwmnïau hyn hefyd gryfhau eu prosesau wrth gefn data. Cymerwyd y mesurau diogelwch hyn i’r galon yn bennaf oherwydd gofynion cwmnïau yswiriant seiber.
“Heddiw, mae’n rhaid i gwmnïau fodloni mesurau seiberddiogelwch a wrth gefn llym i gael eu hyswirio ar gyfer sylw ransomware,” meddai un arbenigwr. “Mae’r gofynion hyn wedi profi eu bod yn helpu cwmnïau i ddod yn ôl o ymosodiadau yn hytrach na thalu gofynion pridwerth.”
10,000 o Straenau a Gorgyffwrdd Cysylltiedig
Er gwaethaf y gostyngiad mewn refeniw, nododd yr adroddiad fod nifer y straenau ransomware unigryw ar waith wedi codi'n sylweddol y llynedd. Yn ôl ymchwil gan y cwmni seiberddiogelwch Fortinet, roedd dros 10,000 o fathau unigryw yn weithredol yn ystod hanner cyntaf 2022.
Er bod data ar gadwyn yn cadarnhau bod nifer y straeniau gweithredol wedi cynyddu'n sylweddol yn ystod y blynyddoedd diwethaf, mae mwyafrif helaeth y refeniw ransomware yn mynd i grŵp bach o straen.
Amlygodd yr adroddiad hefyd arfer cyffredin a ganfuwyd fel gorgyffwrdd cyswllt. Mae'r rhan fwyaf o straenau ransomware yn gweithredu fel ransomware-fel-a-gwasanaeth (RaaS), yn y bôn wedi'i rentu i gwmnïau cysylltiedig am ffi.
Canfu'r adroddiad y bydd y cwmnïau cysylltiedig hyn yn aml yn defnyddio sawl math gwahanol ar yr un pryd. O ganlyniad, mae'n bosibl bod llawer o'r ymosodiadau a briodolwyd i wahanol fathau lluosog mewn gwirionedd wedi'u cyflawni gan yr un partneriaid.
Ymwadiad
Mae BeInCrypto wedi estyn allan at gwmni neu unigolyn sy'n ymwneud â'r stori i gael datganiad swyddogol am y datblygiadau diweddar, ond nid yw wedi clywed yn ôl eto.
Ffynhonnell: https://beincrypto.com/cyber-crime-gangs-lose-out-as-victims-play-hardball/