Dana yang dikumpulkan oleh serangan ransomware turun menjadi $456.8 juta pada tahun 2022 dari level tertinggi $765.6 juta pada tahun 2021, menurut laporan baru dari perusahaan analitik Chainalysis.
Serangan ransomware terkait Crypto telah mengalami penurunan tajam dalam tingkat keberhasilan selama 12 bulan terakhir.
Aktivitas ransomware kripto
Bagan di bawah ini menunjukkan naik turunnya dana yang diperoleh melalui serangan ransomware selama 6 tahun terakhir. Peningkatan dramatis terlihat pada tahun 2020 ketika dana yang dicuri mencapai $765 juta, dengan jumlah yang sama pada tahun 2021 yang dicuri oleh pelaku kejahatan.
Sementara laporan Chainalysis mengakui bahwa "total sebenarnya jauh lebih tinggi" karena ada kemungkinan bahwa ada alamat yang dimiliki oleh penyerang ransomware yang belum teridentifikasi, penurunan tersebut menunjukkan bahwa para korban menjadi bijak terhadap serangan semacam itu. Akibatnya, Chainalysis membuat pernyataan yang mendukung sentimen ini.
“[Penurunan pembayaran ransomware] tidak berarti serangan menurun… Kami percaya bahwa sebagian besar penurunan disebabkan oleh organisasi korban yang semakin menolak untuk membayar penyerang ransomware.”
Strain Ransomware meledak
Meskipun pembayaran untuk menghapus ransomware telah turun drastis, jumlah jenis ransomware meledak pada tahun 2022. Jenis ransomware adalah jenis ransomware dengan varian umum: Royal, Ragnar, Quantum, Play, Hive, dan Lockbit.
Fortinet, perusahaan perangkat keras dan perangkat lunak keamanan siber terkemuka, melaporkan lebih dari 10,000 galur unik aktif sepanjang tahun 2022.
Strain memiliki umur yang semakin berkurang karena pelaku kejahatan terus memvariasikan vektor serangan untuk mengoptimalkan volume dana yang dicuri. Misalnya, pada tahun 2012, strain bertahan selama 3,907 hari, sedangkan pada tahun 2022, rata-rata lamanya hanya 70 hari. Akibatnya, solusi keamanan siber harus mengikuti peningkatan jumlah ketegangan aktif dalam strategi pertahanan mereka.
Dana ransomware
Dana yang diperoleh melalui serangan ransomware dicuci melalui beberapa cara. Sebagian besar dana masih dikirim ke bursa terpusat yang populer. Namun, pertukaran P2P, solusi populer untuk penyerang ransomware pada tahun 2018, sekarang merupakan persentase kecil dari keseluruhan volume.
Setelah pertukaran terpusat, metode pencucian dana yang terus-menerus menggunakan pasar darknet yang ditetapkan sebagai 'ilegal' dalam bagan Chainalysis di bawah ini. Akhirnya, layanan pencampuran merupakan bagian paling signifikan berikutnya, yang memungkinkan penyerang untuk 'mencuci' crypto dengan sedikit bantuan dari otoritas global.
Forensik data on-chain
Chainalysis menggunakan data on-chain untuk mengidentifikasi pasar "afiliasi" untuk perangkat lunak ransomware di mana pihak ketiga menerima "potongan kecil dari hasil yang tetap" dalam model ransomware-as-a-service.
“Kita bisa menganggapnya sebagai gig economy, tapi untuk ransomware. Seorang pengemudi rideshare mungkin membuka aplikasi Uber, Lyft, dan Oja-nya sekaligus, menciptakan ilusi tiga pengemudi terpisah di jalan - tetapi pada kenyataannya, itu semua adalah mobil yang sama.
Data on-chain memungkinkan perusahaan seperti Chainalysis untuk melacak aktor jahat di seluruh blockchain dan mungkin mengidentifikasi vektor serangan berikutnya. Misalnya, Conti, jenis ransomware yang umum, dibubarkan pada Mei 2022. Namun, data on-chain mengungkapkan bahwa dompet yang terhubung ke Conti sekarang beralih ke jenis lain seperti Royal, Quantum, dan Ragnar.
Penyerang Ransomware “menggunakan kembali dompet untuk beberapa serangan yang diluncurkan secara nominal di bawah tekanan lain,” membuat aktivitas pelacakan relatif sederhana.
Penurunan pembayaran ransomware
Jumlah serangan ransomware yang berhasil turun karena peningkatan pemahaman lanskap, peningkatan langkah-langkah keamanan, dan kemampuan forensik on-chain yang lebih baik. Akibatnya, para korban menolak membayar penyerang, karena banyak yang terkait dengan pihak-pihak yang mendapat sanksi OFAC.
Pada tahun 2019 hanya 24% korban yang menolak membayar, sedangkan pada tahun 2022 persentasenya meningkat menjadi 59%. Membayar hadiah ransomware kepada pihak dalam daftar sanksi OFAC sekarang bisa menjadi "lebih berisiko secara hukum". Allan Lisk, seorang analis intelijen di Recorded Future, mengatakan kepada Chainalysis;
“Dengan ancaman sanksi yang menjulang, ada tambahan ancaman konsekuensi hukum untuk membayar [penyerang ransomware.]”
Konsekuensi dari tidak membayar tuntutan ransomware seringkali dapat menghancurkan korban, yang seringkali kehilangan akses ke data penting. Namun, karena industri gelap menjadi kurang layak secara finansial, harapannya adalah jumlah penyerangan juga turun, sehingga mengurangi jumlah korban.
Terlepas dari itu, peran mata uang kripto dalam serangan ransomware sudah jelas. Ini adalah metode untuk mencuri crypto senilai ratusan juta dolar setiap tahun. Namun, bukan berarti tidak ada lagi aset keuangan tradisional yang hilang, banyak di antaranya tidak dapat dilacak melalui blockchain.
Sumber: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/