Utpressingsvirus har i lang tid vært blant de største truslene i den digitale sfæren, men mottiltakene har også begynt å få en merkbar effekt. En ny rapport utarbeidet av analysebyrået Chainalysis belyser nå hva som gjør livet vanskeligere for virusene.
Ifølge Chainlysis tjente aktørene bak løsepengeviruser til sammen 457 millioner i løpet av fjoråret. Selv om dette er et betydelig beløp, er det en kraftig nedgang fra året før, da summen lå på 766 millioner dollar.
Nekter å betale
Dette representerer en nedgang i inntjeningen på rundt 40 prosent fra 2021. I 2020 lå summen på 765 millioner dollar, altså omtrent det samme som i 2021.
Chainlysis understreker at de reelle tallene er vesentlig høyere, da det er mange kryptovaluta-adresser kontrollert av bakmennene som ennå ikke er identifisert
Byrået mener at hovedårsaken til den sterke nedgangen er at ofre simpelthen i økende grad nekter å betale løsepengene som kreves for å dekryptere filene.
Ofre for utpressingsvirus betalte ut løsepengene i hele 76 prosent av angrepstilfellene i 2019, men i 2022 var denne andelen redusert til kun 41 prosent. Så sent som i 2021 var andelen likt fordelt.
Myndigheter advarer
Den bakenforliggende årsaken til at ofre stadig oftere lar være å betale, har ifølge Chainlysis sammenheng med et knippe faktorer. Én av disse er sterke advarsler fra amerikanske myndigheter mot å betale løsepenger, med trusler om sanksjoner mot aktører som velger å betale.
– Bedrifter som legger til rette for utpressingsvirus-utbetalinger til cyberaktører på vegne av ofre, inkludert finansinstitusjoner, cyberforsikringsselskaper og selskaper involvert i digitalt etterforskningsarbeid og trusselrespons, ikke bare oppmuntrer til fremtidige løsepengekrav, men risikerer også å bryte OFAC-reguleringer, heter det i et skriv fra det amerikanske finansdepartementet.
OFAC (Office of Foreign Assets Control) er et byrå under finansdepartementet som blant annet er ansvarlig for håndtering av økonomiske sanksjoner overfor andre land.
En annen faktor er strengere krav fra forsikringsselskaper, noe som gjør det vanskeligere å bruke forsikringsutbetalinger til å betale løsepengene. Forsikringsselskapene er også en viktig drivkraft bak bedre IT-sikkerhet, peker rapporten på.
Kan bli umulig å forsikre
Som Digi har fortalt, uttalte den sveitsiske forsikringsgiganten Zurich Insurance Group nylig at cyberangrep, som altså inkluderer løsepengevirus, kan bli umulig å forsikre seg mot på grunn av de kostbare skadeoppgjørene som ofte følger.
Både myndigheter og sikkerhetseksperter har i lang tid frarådet ofre å betale løsepengene. Portalen No More Ransom, som er rettet mot bekjempelse av løsepengevirus, deler også dette rådet.
– Det generelle rådet er å ikke betale løsepengene. Ved å sende pengene dine til cyberkriminelle, bekrefter du bare at utpressingsvirus fungerer, og det finnes ingen garanti for at du får dekrypteringsnøkkelen du trenger, heter det på portalens hjemmeside.
Sikkerhetsrapport: − Innsatsen fungerer