根據 Chainalysis 的數據,雖然勒索軟件的命中次數可能沒有顯著減少,但去年此類攻擊帶來的收入大幅下降。 區塊鏈取證公司認為,這種趨勢在很大程度上可以歸因於更多的目標組織拒絕向肇事者付款。
Chainalysis 記錄了勒索軟件攻擊帶來的收入大幅下降
Chainalysis 在一份報告中透露,在 2022 年期間,勒索軟件攻擊者已設法從受害者那裡勒索至少 456.8 億美元 report 週四出版。 該分析公司指出,估計金額低於前一年的 765.6 億美元,並指出真實總額可能要高得多,因為攻擊者控制的許多加密地址尚未確定。
“趨勢很明顯:勒索軟件付款顯著下降,”該研究的作者說,同時強調這一發現並不意味著進行的攻擊減少了。 相反,他們認為,下降的主要原因是越來越多的受影響組織實際上拒絕支付所要求的贖金。
Chainalysis 還強調,到 2022 年,獨特的勒索軟件毒株將大幅增加,近年來活躍毒株繼續增長。 研究人員表示,與此同時,勒索軟件的大部分收入仍流向了有限的一組菌株,這意味著“構成勒索軟件生態系統的實際人數可能非常少。”
受害者支付的頻率降低,報告索賠
Chainalysis 編制的鏈上數據顯示,勒索軟件收入“大幅下降”,降幅超過 40.3%。 該公司獲得的證據表明,下降的原因是受害者越來越不願意支付贖金,而不是勒索的次數減少。
據網絡保險公司 Resilience 的首席索賠官邁克爾菲利普斯稱,向行業提交的索賠表明勒索軟件仍然是一個日益嚴重的威脅,但某些因素正在破壞勒索企圖,例如烏克蘭戰爭和加劇的 壓力 來自西方執法部門對犯下此類罪行的團體的製裁,包括 逮捕 和資金回收。
Recorded Future 情報分析師和勒索軟件專家 Allan Liska 引用了從數據洩露站點收集的信息,表明勒索軟件攻擊在 2021 年至 2022 年間減少了 10% 以上,從 2,865 次減少到 2,566 次。 這位專家還指出了收入下降的另一個原因——支付贖金在法律上風險更大——並詳細說明:
隨著制裁的威脅迫在眉睫,支付 [勒索軟件攻擊者] 的法律後果的威脅也隨之增加。
為勒索軟件受害者提供賠償的網絡保險公司也一直在發揮作用。 “網絡保險確實率先收緊了他們將為誰投保,而且收緊了保險金的用途,因此他們不太可能允許他們的客戶使用保險賠付來支付贖金,”Liska 評論道.
勒索軟件事件響應公司 Coveware 的聯合創始人兼首席執行官 Bill Siegel 解釋說,網絡保險公司對改進網絡安全措施的需求是贖金支付頻率降低趨勢的關鍵驅動力。 他公司的統計數據顯示,從 2019 年到 2022 年,受害人的賠付率從 76% 下降到 41%。
您對 Chainalysis 勒索軟件趨勢報告中的調查結果有何看法? 在下面的評論部分分享它們。
圖像信用:Shutterstock,Pixabay,Wiki Commons
免責聲明:本文僅供參考。 它不是直接要約或對要約的招攬,也不是對任何產品,服務或公司的推薦或認可。 Bitcoin.com 不提供投資,稅務,法律或會計建議。 對於使用或依賴本文中提及的任何內容,商品或服務或與之相關的任何損失或損失,公司或作者均不承擔任何直接或間接責任。
來源:https://news.bitcoin.com/ransomware-revenue-drops-as-victims-pay-less-often-chainalysis-reports/