2022 年是动荡的一年。 从中得出的一件好事是——勒索软件的收入大幅下降。
对加密行业的攻击仍然猖獗。 但是,数据表明越来越多的受害者拒绝向勒索软件攻击者付款。 区块链分析公司 Chainalysis,在一个新的 报告中, 阐明勒索软件行业不断变化的动态。
聚焦 2022 年勒索软件攻击
它发现,仅在今年上半年,就有超过 10,000 种独特的菌株处于活跃状态——这一趋势也得到了链上数据的证实。 相比之下,据记录,在 5,400 年同期,大约有 2021 个独特菌株处于活跃状态。近年来,活跃菌株的数量大幅增加,但在任何给定时间,大部分都属于一小部分菌株。
到 2022 年,勒索软件的寿命已经缩短。事实上,勒索软件的平均活跃时间仅为 70 天,低于 153 年的 2021 天和 265 年的 2020 天。大多数攻击者将勒索的资金汇集到主流的集中式加密货币交易所。 这一数字从 39.3 年的 2021% 飙升至 48.3 年的 2022%。
另一方面,转移到高风险交易所的不义之财从 10.9% 下降到 6.7%。 在勒索软件洗钱的暗网市场等非法服务的使用中也出现了类似的下降趋势。 然而,用于相同目的的混币器的使用率从 11.6% 增加到 15.0%。
不太频繁的赎金支付
Chainalysis 表示,对 2022 年勒索软件总收入的估计从 40.3 年的 456.8 亿美元下降 2022% 至 765.6 年的至少 2021 亿美元。下降幅度很大,表明受害者越来越不愿意向勒索软件攻击者支付费用,而不是实际数量下降的功绩。
网络保险公司 Resilience 的首席索赔官 Michael Phillips 断言勒索软件仍然是对企业和企业的主要网络威胁,同时指出:
“然而,有迹象表明,对勒索软件行为者团体的有意义破坏正在推动低于预期的成功勒索企图。”
特别是在过去四年中,受害者支付赎金的概率发生了巨大变化。 勒索软件事件响应公司 Coveware 的首席执行官 Bill Siegel 进行的一项分析表明,受害者的支付率已从 76 年的 2019% 下降到 41 年的 2022%。
这种转变可归因于支付赎金的法律风险更高,尤其是在美国财政部外国资产控制办公室 (OFAC) 于 2021 年 XNUMX 月发布关于支付赎金可能违反制裁规定的咨询意见之后。
在发展趋势中发挥关键作用的另一个重要因素是网络保险公司对勒索软件攻击受害者的报销。 菲利普斯强调,公司必须满足严格的网络安全和备份措施,才能为勒索软件投保。 对更好的网络安全措施的需求使公司有可能从攻击中恢复过来,而不是屈服于赎金要求。
“越来越多地关注导致勒索软件的因素的承保,导致公司的事件成本降低,并导致勒索付款呈下降趋势。”
资料来源:https://cryptopotato.com/ransomware-revenue-drops-amidst-less-successful-extortion-attempts-chainalysis/