Ransomware -indtægter falder midt i mindre vellykkede afpresningsforsøg: Kædeanalyse

Ransomware -indtægter falder midt i mindre vellykkede afpresningsforsøg: Kædeanalyse

2022 var et turbulent år. En god ting er, at ransomwareindkomsten er faldet markant.

Angreb på kryptoindustrien er stadig udbredte. Data indikerer imidlertid, at ofrene i stigende grad nægter at betale ransomware -angribere. Blockchain -analysefirmaet Chainalyse belyser den skiftende dynamik i ransomware -industrien i en ny rapport.

Zooming i ransomware -angreb 2022

Det viste sig, at over 10.000 unikke stammer var aktive i første halvår alene-en tendens, der også blev bekræftet af on-chain-data. Til sammenligning blev omkring 5.400 unikke stammer registreret som aktive i samme periode på 2021. Antallet af aktive stammer er steget markant i de senere år, men en stor del har været til en lille gruppe stammer på et bestemt tidspunkt.

Ransomware -levetiden faldt i 2022. Faktisk blev det konstateret, at den gennemsnitlige ransomware -stamme kun var aktiv i 70 dage sammenlignet med 153 i 2021 og 265 i 2020. De fleste angribere videresender de udvidede midler til centrale cryptocurrency -udvekslinger. Dette antal steg fra 39,3 % i 2021 til 48,3 % i 2022.

forkert erhvervede midler, der blev overført til risikable børser, fra 10,9 % til 6,7 %. Der blev observeret en lignende faldende tendens, når man brugte ulovlige tjenester såsom Darknet -markeder til ransomware -penge -hvidvaskning. Brugen af møntmikser er imidlertid steget fra 11,6 % til 15,0 %.

mindre hyppige løsepengebetalinger

Chainalysis oplyste, at estimatet for den samlede indtægt fra ransomware i 2022 fra $ 765,6 millioner i 2021 faldt med $ 40,3 % til mindst $ 456,8 millioner i 2022. Faldet er betydeligt og viste en stigende uvillighed for ofrene til at betale ransomware -angribere, og ingen tilbagegang i det faktiske antal af forklaring.

Michael Phillips, Chief Claims Officer for Cyber Insurance Company Resilience, hævder, at Ransomware fortsat er en stor cybertrussel for virksomheder og virksomheder, bemærkede:

"Der er dog tegn på, at betydelige lidelser mod ransomware -skuespillergrupper fører til mindre vellykkede afpresningsforsøg end forventet."

Især i de sidste fire år har sandsynligheden for, at ofrene betaler en løsepenge, ændret sig dramatisk. En analyse udført af Bill Siegel, administrerende direktør for Ransomware Incident Response Company Coveware, viste, at offerbetalingssatserne faldt fra 76 % i 2019 til 41 % i 2022.

Dette skift skyldes det faktum, at betaling af løsepenge er blevet juridisk risikabelt, især efter anbefalingen fra kontoret for udenlandske aktiver kontrol (OFAC) i september 2021 for mulige sanktioner, når de betaler lodning.

En anden vigtig faktor, der spiller en afgørende rolle i udviklingen af tendensen, er refusion af ofre for ransomware -angreb fra cyberforsikringsselskaber. Phillips understregede, at virksomheder skal opfylde strenge cybersikkerheds- og sikkerhedskopieringsforanstaltninger for at være forsikret mod ransomware. Efterspørgslen efter bedre cybersikkerhedsforanstaltninger har gjort det muligt for virksomheder at komme sig efter angreb i stedet for at give efter for løsepenge.

"Et øget fokus på forsikring mod faktorer, der bidrager til ransomware, har ført til lavere hændelsesomkostninger for virksomheder og bidraget til en faldende tendens i afpresningsbetalinger."

.