Le entrate del ransomware diminuiscono nel mezzo di tentativi di ricatto meno riusciti: analisi della catena
Le entrate del ransomware diminuiscono nel mezzo di tentativi di ricatto meno riusciti: analisi della catena
2022 era un anno turbolento. Una buona cosa è che il reddito ransomware è diminuito in modo significativo.
Gli attacchi all'industria delle criptovalute sono ancora diffusi. Tuttavia, i dati indicano che le vittime si rifiutano sempre più di pagare gli aggressori ransomware. L'analisi Blockchain Colataisi della società illumina le mutevoli dinamiche nel settore ransomware in un nuovo rapporto.
zooming in attacchi ransomware 2022
Si è scoperto che oltre 10.000 tribù uniche erano attive nella prima metà dell'anno, una tendenza che è stata confermata anche dai dati in catena. In confronto, circa 5.400 tribù uniche sono state registrate come attive nello stesso periodo del 2021. Il numero di tribù attive è aumentato in modo significativo negli ultimi anni, ma gran parte è stata in un piccolo gruppo di tribù in un certo momento.
La durata della vita del ransomware è diminuita nel 2022. In effetti, è stato riscontrato che la tribù ransomware media era attiva solo per 70 giorni rispetto ai 153 del 2021 e 265 nel 2020. La maggior parte degli aggressori inoltra i fondi estensi alle scambe di criptovaluta centrale. Questo numero è aumentato dal 39,3 % nel 2021 al 48,3 % nel 2022.
D'altra parte,fondi acquisiti erroneamente che sono stati trasferiti a scambie azionarie rischiose sono scese dal 10,9 % al 6,7 %. È stata osservata una tendenza in declino allo stesso modo quando si utilizzano servizi illegali come Darknet Markets per il riciclaggio di denaro ransomware. Tuttavia, l'uso del mixer di monete è aumentato dall'11,6 % al 15,0 %.
pagamenti di riscatto meno frequenti
La catena ha dichiarato che la stima delle entrate totali dal ransomware nel 2022 da $ 765,6 milioni nel 2021 è diminuita di $ 40,3 % a meno di $ 456,8 milioni nel 2022. Il declino è significativo e ha mostrato una crescente riluttanza delle vittime a pagare gli attaccanti di ransomware e nessun declino del numero effettivo di esposizioni.
Michael Phillips, Chief Claims Officer della resilienza della compagnia di assicurazioni informatiche, afferma che il ransomware continua ad essere una grande minaccia informatica per le aziende e le aziende, notato:
"Tuttavia, ci sono segni che disturbi significativi contro i gruppi di attore ransomware portano a tentativi di estorsione meno riusciti del previsto."
Soprattutto negli ultimi quattro anni, la probabilità che le vittime paghino un riscatto è cambiata radicalmente. Un'analisi effettuata da Bill Siegel, CEO della società di risposta agli incidenti ransomware Coveware, ha dimostrato che i tassi di pagamento delle vittime sono scesi dal 76 % nel 2019 al 41 % nel 2022.
Questo spostamento è dovuto al fatto che il pagamento dei riscatti è diventato giuridicamente rischioso, soprattutto dopo la raccomandazione emessa dall'Office of Foreign Assets Control (OFAC) nel settembre 2021 per possibili sanzioni quando si pagano la saldatura.
Un altro fattore importante che svolge un ruolo cruciale nello sviluppo della tendenza è il rimborso delle vittime di attacchi ransomware da parte delle compagnie di assicurazione informatica. Phillips ha sottolineato che le aziende devono soddisfare le rigide misure di sicurezza informatica e di backup per essere assicurate contro il ransomware. La domanda di migliori misure di sicurezza informatica ha permesso alle aziende di riprendersi dagli attacchi invece di cedere alle richieste di riscatto.
"Una maggiore attenzione alla sottoscrizione contro i fattori che contribuiscono al ransomware ha portato a un minor numero di incidenti per le aziende e ha contribuito a una tendenza in calo dei pagamenti di estorsione."
.
Kommentare (0)