Ransomware -omzet neemt af in het midden van minder succesvolle chantagepogingen: ketenanalyse

Ransomware -omzet neemt af in het midden van minder succesvolle chantagepogingen: ketenanalyse

2022 was een turbulent jaar. Het goede is dat het ransomware -inkomen aanzienlijk is afgenomen.

Aanvallen op de crypto -industrie zijn nog steeds wijdverbreid. Gegevens geven echter aan dat slachtoffers in toenemende mate weigeren ransomware -aanvallers te betalen. De Blockchain Analysis Company Chainalyse belicht de veranderende dynamiek in de ransomware -industrie in een nieuw rapport.

zoomen in ransomware -aanvallen 2022

Het bleek dat meer dan 10.000 unieke stammen in de eerste helft van het jaar alleen actief waren-een trend die ook werd bevestigd door gegevens op ketens. Ter vergelijking: ongeveer 5.400 unieke stammen werden geregistreerd als actief in dezelfde periode van 2021. Het aantal actieve stammen is de afgelopen jaren aanzienlijk toegenomen, maar een groot deel was op een bepaald tijdstip in een kleine groep stammen.

De levensduur van ransomware nam af in 2022. In feite werd vastgesteld dat de gemiddelde ransomware -stam slechts 70 dagen actief was vergeleken met 153 in 2021 en 265 in 2020. De meeste aanvallers sturen de uitgebreide fondsen door naar centrale cryptocurrency -uitwisselingen. Dit aantal steeg van 39,3 % in 2021 tot 48,3 % in 2022.

onjuist verworven fondsen die werden overgedragen aan risicovolle beurzen van aandelen daalden van 10,9 % naar 6,7 %. Een vergelijkbare dalende trend werd waargenomen bij het gebruik van illegale diensten zoals Darknet Markets voor het witwassen van ransomware -geld. Het gebruik van muntmixer is echter gestegen van 11,6 % tot 15,0 %.

Minder frequente losgeldbetalingen

Ketenalyse verklaarde dat de schatting voor de totale inkomsten uit ransomware in 2022 van $ 765,6 miljoen in 2021 met $ 40,3 % daalde tot ten minste $ 456,8 miljoen in 2022. De daling was aanzienlijk en vertoonde een toenemende onwil van de slachtoffers om ransomware -aanvallen te betalen en geen daling van het werkelijke aantal uiteenzichten.

Michael Phillips, Chief Claims Officer van de veerkracht van de cyberverzekeringsmaatschappij, beweert dat ransomware een grote cyberbedreiging blijft voor bedrijven en bedrijven, merkte op:

"Er zijn echter tekenen dat belangrijke aandoeningen tegen ransomware -acteursgroepen leiden tot minder succesvolle afpersingspogingen dan verwacht."

Vooral in de afgelopen vier jaar is de kans dat slachtoffers een losgeld zullen betalen, dramatisch veranderd. Een analyse uitgevoerd door Bill Siegel, CEO van de Ransomware Incident Response Company Coveware, toonde aan dat de slachtofferbetalingspercentages daalden van 76 % in 2019 tot 41 % in 2022.

Deze verschuiving is te wijten aan het feit dat de betaling van losgeld wettelijk riskant is geworden, vooral na de aanbeveling uitgegeven door het Office of Foreign Assets Control (OFAC) in september 2021 voor mogelijke sancties bij het betalen van solderen.

Een andere belangrijke factor die een cruciale rol speelt bij de ontwikkeling van de trend is de vergoeding van slachtoffers van ransomware -aanvallen door cyberverzekeringsmaatschappijen. Phillips benadrukte dat bedrijven moeten voldoen aan strikte cyberbeveiliging en back -upmaatregelen om verzekerd te worden tegen ransomware. De vraag naar betere cyberbeveiligingsmaatregelen heeft het mogelijk gemaakt voor bedrijven om te herstellen van aanvallen in plaats van toe te geven aan losgeld.

"Een verhoogde focus op verzekering tegen factoren die bijdragen aan ransomware heeft geleid tot lagere incidentkosten voor bedrijven en heeft bijgedragen aan een dalende trend in afpersingsbetalingen."

.