Przychody z ransomware zmniejsza się w trakcie mniej udanych próby szantażu: analiza łańcucha

Przychody z ransomware zmniejsza się w trakcie mniej udanych próby szantażu: analiza łańcucha

2022 był burzliwym rokiem. Dobrą rzeczą jest to, że dochód z oprogramowania ransomware znacznie spadł.

Ataki na przemysł kryptograficzny są nadal rozpowszechnione. Jednak dane wskazują, że ofiary coraz częściej odmawiają zapłaty atakujących ransomware. W nowym raporcie w nowym raporcie w nowym raporcie w nowym raporcie w branży oprogramowania ransomware w branży oprogramowania ransomware w branży ransomware analiza analizy blockchain oświetla zmieniającą się dynamikę.

Powiększanie ataków ransomware 2022

Okazało się, że ponad 10 000 unikalnych plemion było aktywnych w pierwszej połowie roku-trend, który został również potwierdzony przez dane w łańcuchu. Dla porównania, około 5400 unikalnych plemion zostało zarejestrowanych jako aktywnych w analogicznym okresie 2021 r. Liczba aktywnych plemion znacznie wzrosła w ostatnich latach, ale duża część była dla niewielkiej grupy plemion w pewnym momencie.

Życia oprogramowania ransomware spadło w 2022 r. W rzeczywistości stwierdzono, że średnie plemię ransomware było aktywne tylko przez 70 dni w porównaniu z 153 w 2021 r. I 265 w 2020 r. Większość atakujących przekazuje rozszerzone fundusze na wymiany kryptowalut centralnych. Liczba ta wzrosła z 39,3 % w 2021 r. Do 48,3 % w 2022 r.

Nieprawidłowo nabyły fundusze, które zostały przeniesione na ryzykowne giełdy papierów wartościowych z 10,9 % do 6,7 %. Podobnie malejący trend zaobserwowano przy korzystaniu z nielegalnych usług, takich jak rynki Darknet do prania pieniędzy ransomware. Jednak użycie miksera monet wzrosło z 11,6 % do 15,0 %.

Ratowane płatności okupa

Chainaliza stwierdziła, że szacunek całkowitego przychodów z oprogramowania ransomware w 2022 r. Z 765,6 mln USD w 2021 r. Spadł o 40,3 % do co najmniej 456,8 mln USD w 2022 r.. Spadek jest znaczący i wykazał rosnącą niechęć ofiar w celu zapłaty atakujących okupa, i nie spadł w faktycznej liczbie estra.

Michael Phillips, dyrektor ds. Roszczeń w Cyber Inkuleksji Odporność, twierdzi, że oprogramowanie ransomware nadal stanowi duże zagrożenie dla firm i firm:

„Istnieją jednak oznaki, że znaczące zaburzenia wobec grup aktorów ransomware prowadzą do mniej udanych prób wymuszenia niż oczekiwano”.

Zwłaszcza w ciągu ostatnich czterech lat prawdopodobieństwo, że ofiary zapłacą okup, zmieniło się dramatycznie. Analiza przeprowadzona przez Billa Siegela, CEO firmy Ransomware Incydent Coveware, wykazała, że stawki płatności ofiary spadły z 76 % w 2019 r. Do 41 % w 2022 r.

Ta zmiana wynika z faktu, że wypłata okupów stała się prawnie ryzykowna, szczególnie po zaleceniu wydanym przez Urząd Kontroli Zasobów Zagranicznych (OFAC) we wrześniu 2021 r. Za możliwe sankcje przy oparciu lutowania.

Innym ważnym czynnikiem, który odgrywa kluczową rolę w opracowywaniu trendu, jest zwrot ofiar ataków ransomware przez firmy ubezpieczeniowe. Phillips podkreślił, że firmy muszą spełniać surowe środki bezpieczeństwa cybernetycznego i tworzenia kopii zapasowych, aby były ubezpieczone przed oprogramowaniem ransomware. Zapotrzebowanie na lepsze środki bezpieczeństwa cybernetycznego umożliwiło firmom odzyskanie po atakach zamiast poddać się wymaganiom okupu.

„Zwiększone skupienie się na ubezpieczaniu w stosunku do czynników, które przyczyniają się do ransomware, doprowadziło do niższych kosztów incydentów dla firm i przyczyniło się do malejącego trendu w płatnościach wymuszających”.

.