Veniturile ransomware scade în mijlocul încercărilor de șantaj mai puțin reușite: analiza lanțului
Veniturile ransomware scade în mijlocul încercărilor de șantaj mai puțin reușite: analiza lanțului
2022 a fost un an turbulent. Un lucru bun este că venitul de ransomware a scăzut semnificativ.
atacurile asupra industriei cripto -sunt încă răspândite. Cu toate acestea, datele indică faptul că victimele refuză din ce în ce mai mult să plătească atacatorii de ransomware. Compania de analiză blockchain Chainaliză luminează dinamica în schimbare a industriei ransomware într -un nou raport.
Zoom în atacuri de ransomware 2022
S-a dovedit că peste 10.000 de triburi unice au fost active doar în prima jumătate a anului-o tendință care a fost confirmată și de datele din lanț. În comparație, aproximativ 5.400 de triburi unice au fost înregistrate ca active în aceeași perioadă din 2021. Numărul de triburi active a crescut semnificativ în ultimii ani, dar o mare parte a fost pentru un grup mic de triburi la un anumit moment.
durata de viață a ransomware -ului a scăzut în 2022. De fapt, s -a constatat că tribul mediu de ransomware a fost activ doar timp de 70 de zile, comparativ cu 153 în 2021 și 265 în 2020. Majoritatea atacatorilor înaintează fondurile extinse către schimburile centrale de criptomonede. Acest număr a crescut de la 39,3 % în 2021 la 48,3 % în 2022.
Pe de altă parte,a achiziționat în mod incorect fonduri care au fost transferate la bursele riscante au scăzut de la 10,9 % la 6,7 %. O tendință în scădere în mod similar a fost observată atunci când se utilizează servicii ilegale, cum ar fi Darknet Markets pentru spălarea banilor ransomware. Cu toate acestea, utilizarea mixerului de monede a crescut de la 11,6 % la 15,0 %.
plăți mai puțin frecvente de răscumpărare
Chainalysis a declarat că estimarea veniturilor totale din ransomware în 2022 de la 765,6 milioane dolari în 2021 a scăzut cu 40,3 % la cel puțin 456,8 milioane dolari în 2022. Declinul este semnificativ și a arătat o creștere a dorinței din ce în ce mai mari a victimelor pentru a plăti atacatorii de ransomware și nu a scăzut în scădere a numărului real de exploatări.
Michael Phillips, șeful ofițerului de revendicare al companiei de asigurări cibernetice Resilience, susține că ransomware -ul continuă să fie o mare amenințare cibernetică pentru companii și companii, a menționat:
"Cu toate acestea, există semne că tulburările semnificative împotriva grupurilor de actori ransomware duc la încercări de extorsiune mai puțin reușite decât se aștepta."
mai ales în ultimii patru ani, probabilitatea ca victimele să plătească o răscumpărare s -a schimbat dramatic. O analiză realizată de Bill Siegel, CEO a companiei de răspuns la incidente Ransomware Coveware, a arătat că ratele de plată ale victimei au scăzut de la 76 % în 2019 la 41 % în 2022.
Această schimbare se datorează faptului că plata răscumpărării a devenit riscantă din punct de vedere legal, mai ales după recomandarea emisă de Oficiul pentru Controlul activelor străine (OFAC) în septembrie 2021 pentru posibile sancțiuni la plata lipirii.
Un alt factor important care joacă un rol crucial în dezvoltarea tendinței este rambursarea victimelor atacurilor de ransomware de către companiile de asigurări cibernetice. Phillips a subliniat că companiile trebuie să îndeplinească măsuri stricte de securitate cibernetică și de rezervă pentru a fi asigurate împotriva ransomware -ului. Cererea de măsuri mai bune de securitate cibernetică a făcut posibilă recuperarea companiilor din atacuri, în loc să renunțe la cerințele de răscumpărare.
"Un accent sporit pe subscrierea împotriva factorilor care contribuie la ransomware a dus la scăderea costurilor de incidente pentru companii și a contribuit la o tendință scăzută a plăților de extorsiune."
.
Kommentare (0)