Bien que le nombre de ransomwares ne puisse pas avoir diminué de manière significative, les revenus de ces attaques, selon la chaîneysis, ont considérablement diminué l'an dernier. La Blockchain Forensic Company estime que la tendance est en grande partie due au fait que davantage d'organisations attaquées refusent de payer les auteurs.
Au cours de 2022, les joueurs de ransomware ont réussi à faire chanter au moins 456,8 millions de dollars de victimes, en tant que chaîne analyse dans un dévoilement Jeudi publié. Le montant estimé a diminué de 765,6 millions de dollars l'année précédente, a souligné la société d'analyse et a constaté que la vraie somme est probablement beaucoup plus élevée, car de nombreuses adresses cryptographiques contrôlées par les attaquants doivent encore être identifiées.
"La tendance est claire: les paiements des ransomwares sont considérablement en baisse", ont déclaré les auteurs de l'étude, mais soulignent que cette constatation ne signifie pas que moins d'attaques ont été menées. Au lieu de cela, ils croient qu'une grande partie de la baisse est due à un nombre croissant d'organisations affectées qui refusent réellement de payer la rançon requise.
< Légende-atachment-569709 "class =" wp-caption-text "> Source: Chain Analysis
L'analyse de la chaîne indique également une augmentation considérable des tribus ransomwares uniques en 2022, ce qui poursuit la croissance des tribus actives ces dernières années. Dans le même temps, la majorité des revenus des ransomwares continuent d'aller dans un groupe limité de tribus, disent les chercheurs, ce qui signifie que "le nombre réel de personnes dont l'écosystème du ransomware est probablement assez faible".
Les données d'Onchain compilées par chaîne analyse montrent un "déclin énorme" du revenu de ransomware de plus de 40,3%. Les éléments de preuve à la disposition de l'entreprise indiquent que la baisse est plus susceptible d'être due au manque croissant de volonté des victimes de payer des rançons que de réduire le nombre de tentatives de chantage de l'argent.
Selon Michael Phillips, directeur des réclamations de la compagnie de cyber-assurance Resilience, réclamation soumise à l'industrie selon laquelle le ransomware reste une menace croissante, mais certains facteurs perturbent les tentatives noires sur la façon dont la guerre en Ukraine et le resserrement pression de la poursuite occidentale sur des groupes qui commettent de tels crimes, y compris Arrestation .
L'analyste de l'intelligence future enregistré et expert en ransomware Allan Liska a cité les informations collectées par des sites de fuite de données qui ont souligné que les attaques de ransomware ont diminué de plus de 10% entre 2021 et 2022, de 2865 à 2,566. L'expert a également souligné une autre raison de la baisse des revenus - le paiement des rançon est devenu légalement risqué - et a expliqué:
Avec des sanctions imminentes, il y a également des conséquences juridiques pour le paiement [attaquants de ransomwares].
Les compagnies de cyber-assurance qui compensent les victimes de ransomwares jouent un rôle. "La cyberintimidation a vraiment pris les devants en déterminant non seulement qui vous assurez, mais aussi pour quoi les paiements d'assurance peuvent être utilisés, afin que vous permettiez à vos clients d'utiliser un paiement d'assurance pour payer une rançon", a commenté Liska.
a commentéLa demande de cyber-assureurs pour l'amélioration des mesures de cybersécurité est un moteur important pour la tendance vers les paiements de rançon plus rares, a expliqué Bill Siegel, co-fondateur et PDG de la société de réaction d'incidence Ransomware Coveware. Les statistiques de son entreprise montrent que les taux de paiement des victimes sont passés de 76% à 41% entre 2019 et 2022.
Que pensez-vous des résultats du rapport de chaîne d'analyse sur les tendances des ransomwares? Partagez-les dans la zone de commentaires ci-dessous.
Vérification Bedy : Shutterstock, Pixabay, WikiCommons