Звернув увагу на щось цікаве у останніх даних Chainalysis щодо тенденцій у сфері викупу за програмним забезпечення. Тож платежі фактично знизилися до приблизно $820 мільйонів минулого року, що досить помітно враховуючи, що обсяги атак досягли рекордних максимумів. Спочатку це здається дещо контрінтуїтивним, так?

Що тут відбувається, так це те, що хоча кіберзлочинці явно збільшують частоту своїх атак, вони стають менш ефективними у фактичному вилученні грошей. Ландшафт криптовалютного викупу за програмним забезпеченням змінюється. Більше організацій відмовляються платити, інвестують у кращу безпекову інфраструктуру і загалом стають менш вразливими до цих тактик. Це схоже на те, що вони кидають більше атак, але менше з них закріплюється.

Цікава частина для тих, хто слідкує за ширшим сектором безпеки та криптовалют — це те, що це говорить нам про еволюцію кампаній викупу. Це вже не просто випадкові атаки — вони стають дедалі більш складними, але парадоксально менш прибутковими. Жертви стають розумнішими, а економіка криптовалютного викупу за програмним забезпеченням змінюється у реальному часі.

Я думаю, що ми спостерігаємо за природним дозріванням ландшафту загроз. Організації, які серйозно ставляться до безпеки, впроваджують належні стратегії резервного копіювання, сегментацію мережі та плани реагування на інциденти. Тим часом, менші цілі стають важчими для атаки, оскільки вони тепер більш обізнані. Вся динаміка платежів викупу через криптовалюти під тиском з кількох боків — кращий захист, регуляторний нагляд і просто загальна обізнаність.

Варто стежити за тим, як це розвиватиметься у найближчі кілька років. Якщо тенденція збережеться, ми можемо побачити, що викуп за програмним забезпеченням зміниться з обсягу на більш цілеспрямовану та складну тактику.