Les revenus des ransomwares diminuent au milieu de tentatives de chantage moins réussies: Analyse de la chaîne

Les revenus des ransomwares diminuent au milieu de tentatives de chantage moins réussies: Analyse de la chaîne

2022 a été une année turbulente. Une bonne chose est que le revenu des ransomwares a considérablement diminué.

Les attaques contre l'industrie cryptographique sont toujours répandues. Cependant, les données indiquent que les victimes refusent de plus en plus de payer des attaquants de ransomwares. La chaîne d'analyse de la blockchain Chainalysis illumine l'évolution de la dynamique de l'industrie des ransomwares dans un nouveau rapport.

Zoom dans les attaques de ransomware 2022

Il s'est avéré que plus de 10 000 tribus uniques étaient actives au cours du premier semestre seulement seulement une tendance qui a également été confirmée par les données sur la chaîne. En comparaison, environ 5 400 tribus uniques ont été enregistrées comme actives au cours de la même période de 2021. Le nombre de tribus actives a augmenté de manière significative ces dernières années, mais une grande partie a été à un petit groupe de tribus à un certain moment.

La durée de vie des ransomwares a diminué en 2022. En fait, il a été constaté que la tribu des ransomwares moyens n'était active que pendant 70 jours contre 153 en 2021 et 265 en 2020. La plupart des attaquants transmettent les fonds étendus vers les échanges de crypto-monnaie centrale. Ce nombre est passé de 39,3% en 2021 à 48,3% en 2022.

les fonds acquis à tort qui ont été transférés aux bourses risqués sont passés de 10,9% à 6,7%. Une tendance à la baisse similaire a été observée lors de l'utilisation de services illégaux tels que les marchés DarkNet pour le blanchiment d'argent des ransomwares. Cependant, l'utilisation d'un mélangeur de pièces est passé de 11,6% à 15,0%.

Paiements de rançon moins fréquents

La chaîneysysys a indiqué que l'estimation du chiffre d'affaires total des ransomwares en 2022, passant de 765,6 millions de dollars en 2021, a chuté de 40,3% à au moins 456,8 millions de dollars en 2022. Le déclin est significatif et a montré une réticence croissante des victimes pour payer les attaquants de Ransomware, et aucun déclin dans le nombre réel d'exploits.

Michael Phillips, directeur des réclamations de la compagnie de cyber-assurance Resilience, affirme que le ransomware continue d'être une grande menace cyber-menace pour les entreprises et les entreprises, a noté:

"Cependant, il existe des signes que des troubles importants contre les groupes d'acteurs ransomwares entraînent des tentatives d'extorsion moins réussies que prévu."

Surtout au cours des quatre dernières années, la probabilité que les victimes paient une rançon ont radicalement changé. Une analyse réalisée par Bill Siegel, PDG de la société de réponse aux incidents Ransomware Coveware, a montré que les taux de paiement de la victime étaient passés de 76% en 2019 à 41% en 2022.

Ce changement est dû au fait que le paiement des rançon est devenu légalement risqué, en particulier après la recommandation émise par le Bureau du contrôle des actifs étrangers (OFAC) en septembre 2021 pour des sanctions possibles lors du paiement de la soudure.

Un autre facteur important qui joue un rôle crucial dans le développement de la tendance est le remboursement des victimes d'attaques de ransomwares par les compagnies d'assurance. Phillips a souligné que les entreprises doivent respecter des mesures strictes de cybersécurité et de sauvegarde afin d'être assurés contre les ransomwares. La demande de meilleures mesures de cybersécurité a permis aux entreprises de se remettre des attaques au lieu de céder aux demandes de rançon.

"Un accent accru sur la souscription contre les facteurs qui contribuent aux ransomwares ont entraîné une baisse des coûts des incidents pour les entreprises et contribué à la baisse de la tendance aux paiements d'extorsion."

.