Korban ransomware tampaknya sudah muak dengan pemerasan, dengan pendapatan ransomware untuk penyerang anjlok 40% menjadi $456.8 juta pada tahun 2022.
Perusahaan intelijen blockchain, Chainalysis berbagi data dalam laporan 19 Januari, mencatat bahwa angka tersebut tidak berarti jumlah serangan turun dari tahun sebelumnya.
Sebaliknya, Chainalysis mencatat bahwa perusahaan telah dipaksa untuk memperketat langkah-langkah keamanan siber, sementara korban tebusan semakin tidak mau membayar tuntutan mereka kepada penyerang.
Temuan ini merupakan bagian dari Laporan Kejahatan Kripto 2023 Chainalysis. Tahun lalu, pendapatan dari ransomware adalah kekalahan $602 juta pada saat laporan 2022, yang kemudian berujung menjadi $766 juta ketika alamat dompet cryptocurrency tambahan diidentifikasi.
Chainalysis menambahkan bahwa sifat blockchain berarti bahwa penyerang mengalami kesulitan yang semakin besar untuk lolos darinya:
“Terlepas dari upaya terbaik penyerang ransomware, transparansi blockchain memungkinkan penyelidik untuk menemukan upaya rebranding ini segera setelah itu terjadi.”
Menariknya, penyerang ransomware menggunakan pertukaran mata uang kripto terpusat sebanyak 48.3% saat merealokasi dana — naik dari angka tahun 2021 sebesar 39.3%.
Chainalysis juga mencatat bahwa penggunaan protokol mixer seperti Tornado Cash yang sekarang disetujui meningkat dari 11.6% menjadi 15.0% pada tahun 2022.
Di sisi lain, transfer dana ke bursa cryptocurrency "berisiko tinggi" turun dari 10.9% menjadi 6.7%.
Korban menolak membayar
Dalam wawasan yang dibagikan dengan Chainalysis, analis intelijen ancaman Allan Liska dari Recorded Future mengatakan bahwa penasihat Kantor Pengawasan Aset Luar Negeri Amerika Serikat (OFAC) pernyataan pada bulan September 2021 sebagian dapat menyebabkan penurunan pendapatan:
“Dengan ancaman sanksi yang menjulang, ada tambahan ancaman konsekuensi hukum untuk membayar [penyerang ransomware].”
Sebuah analisis statistik yang dilakukan oleh Bill Siegel, CEO firma tanggap insiden ransomware Coveware, juga menyatakan bahwa korban ransomware menjadi semakin enggan untuk membayar:
Perusahaan asuransi cybersecurity juga memperketat standar underwriting mereka, Liska menjelaskan:
“Asuransi dunia maya benar-benar memimpin dalam memperketat tidak hanya siapa yang akan mereka asuransikan, tetapi juga untuk apa pembayaran asuransi dapat digunakan, sehingga mereka cenderung tidak mengizinkan klien mereka menggunakan pembayaran asuransi untuk membayar uang tebusan.”
Banyak perusahaan tidak akan memperbarui polis kecuali sistem yang diasuransikan dicadangkan secara komprehensif, mengintegrasikan keamanan Deteksi Titik Akhir dan Respons, dan menggunakan mekanisme multi-autentikasi, kata Siegel.
Penurunan pendapatan terjadi meskipun terjadi ledakan jumlah jenis ransomware unik yang beredar, menurut perusahaan keamanan siber Fortinet.
Namun, Siegel menjelaskan bahwa meskipun tampaknya persaingan di dunia ransomware semakin meningkat, banyak jenis baru yang dilakukan oleh organisasi yang sama:
"Jumlah individu inti yang terlibat dalam ransomware sangat kecil dibandingkan persepsi, mungkin beberapa ratus [...] Ini adalah penjahat yang sama, mereka hanya mengecat ulang mobil pelarian mereka."
Chainalysis juga menjelaskan bahwa “total sebenarnya” untuk angka yang diberikan dalam laporan tersebut cenderung jauh lebih tinggi karena tidak semua alamat mata uang kripto yang dikendalikan oleh penyerang ransomware telah diidentifikasi.
Sumber: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis