勒索软件受害者似乎已经受够了勒索,攻击者的勒索软件收入在 40 年暴跌 456.8% 至 2022 亿美元。
区块链情报公司Chainalysis 共用的, 19 月 XNUMX 日报告中的数据,并指出这些数字并不一定意味着攻击次数比上一年有所下降。
相反,Chainalysis 指出,公司被迫收紧网络安全措施,而赎金受害者越来越不愿意向攻击者支付他们的要求。
这些发现构成了 Chainalysis 的 2023 年加密货币犯罪报告的一部分。 去年,勒索软件的收入 在 602 年报告发布时,这一数字高达 2022 亿美元,后来在确定了其他加密货币钱包地址后,这一数字高达 766 亿美元。
Chainalysis 补充说,区块链的性质意味着攻击者越来越难以摆脱它:
“尽管勒索软件攻击者尽了最大努力,但区块链的透明度使调查人员几乎可以在这些重塑品牌的行为发生后立即发现。”
有趣的是,勒索软件攻击者在重新分配资金时有 48.3% 的时间诉诸于集中式加密货币交易所——高于 2021 年的 39.3%。
Chainalysis 还指出,使用混合器协议 例如现已批准的 Tornado Cash 11.6 年从 15.0% 增加到 2022%。
另一方面,转移到“高风险”加密货币交易所的资金从 10.9% 下降到 6.7%。
受害者拒绝付款
在与 Chainalysis 分享的见解中,Recorded Future 的威胁情报分析师 Allan Liska 表示,美国外国资产控制办公室 (OFAC) 的咨询 声明 2021 年 XNUMX 月的收入下降可能部分归因于:
“随着制裁的威胁迫在眉睫,支付 [勒索软件攻击者] 的法律后果的威胁更大。”
勒索软件事件响应公司 Coveware 的首席执行官 Bill Siegel 进行的一项统计分析也表明,勒索软件受害者越来越不愿意支付赎金:
Liska 解释说,网络安全保险公司也在收紧承保标准:
“网络保险确实带头收紧了他们将为谁投保,而且收紧了保险金的用途,因此他们不太可能允许他们的客户使用保险赔付来支付赎金。”
Siegel 指出,除非受保系统得到全面备份、集成端点检测和响应安全并利用多重身份验证机制,否则许多公司不会续签保单。
相关新闻: 报告:74 年,2021% 的勒索软件攻击被盗资金流向了俄罗斯附属的钱包地址
据网络安全公司 Fortinet 称,尽管流通中的独特勒索软件数量激增,但收入还是出现了下降。
然而,Siegel 解释说,虽然勒索软件世界的竞争似乎在加剧,但许多新的变种都是由相同的组织实施的:
“与人们的看法相比,参与勒索软件的核心人员数量少得令人难以置信,可能只有几百 [...] 是同一群罪犯,他们只是在重新粉刷逃跑的汽车。”
Chainalysis 还解释说,报告中提供的数字的“真实总数”可能要高得多,因为并非所有由勒索软件攻击者控制的加密货币地址都已被识别。
来源:https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis