去年勒索软件收入下降超过 40%

到 40 年，能够通过勒索软件攻击窃取的加密货币总量下降了 2022%。

据最新消息，勒索软件攻击者去年从受害者那里勒索了至少 457 亿美元的加密货币 报告 来自链分析。 这一数字较前一年的 766 亿美元大幅下降，降幅约为 40.3%。 该报告将下降归因于两个因素，受害者支付的风险更大以及网络安全措施得到加强。

网络犯罪呈下降趋势

受害者无法支付的原因之一是现在这样做会带来更大的风险。 2021年XNUMX月，美国海外资产控制办公室发布 advisory 关于支付赎金时违反制裁的可能性。 从那时起，支付赎金带来的更大的法律威胁已经阻止了一些受害者甚至尝试。 

Recorded Future 情报分析师和勒索软件专家 Allan Liska 表示：“随着制裁的威胁迫在眉睫，支付 [勒索软件攻击者] 的法律后果的威胁也随之增加。” 勒索软件事件响应公司 Coveware 的首席执行官兼联合创始人 Bill Siegel 对此表示同意，并表示他的公司拒绝支付赎金，如果有 甚至是提示 与受制裁实体的联系。

受害者支付较少的另一个原因是因为许多潜在目标采取了适当的 保安 措施。 除了在网络安全方面取得进步外，其中许多公司还加强了数据备份流程。 这些安全措施在很大程度上是由于网络保险公司的要求而受到重视的。

“如今，公司必须满足严格的网络安全和备份措施，才能为勒索软件投保，”一位专家说道。 “这些要求已被证明可以积极帮助公司从攻击中恢复过来，而不是支付赎金要求。”

10,000 个菌株和附属重叠

尽管收入下降，但该报告指出，去年运行的独特勒索软件变种的数量大幅增加。 根据网络安全公司 Fortinet 的研究，10,000 年上半年有超过 2022 种独特的毒株活跃。

虽然链上数据证实近年来活跃毒株的数量显着增长，但勒索软件的绝大部分收入都流向了一小部分毒株。

该报告还强调了它发现的一种常见做法，即子公司重叠。 大多数勒索软件都以勒索软件即服务 (RaaS) 的形式运行，基本上是收费出租给附属机构的。

该报告发现，这些分支机构通常会同时使用几种不同的毒株。 因此，许多归因于多种不同菌株的攻击实际上可能是由相同的分支机构实施的。