勒索軟件受害者似乎已經受夠了勒索,攻擊者的勒索軟件收入在 40 年暴跌 456.8% 至 2022 億美元。
區塊鏈情報公司 Chainaanalysis 共享 19 月 XNUMX 日報告中的數據,並指出這些數字並不一定意味著攻擊次數比上一年有所下降。
相反,Chainalysis 指出,公司被迫收緊網絡安全措施,而贖金受害者越來越不願意向攻擊者支付他們的要求。
這些發現構成了 Chainalysis 的 2023 年加密貨幣犯罪報告的一部分。 去年,來自勒索軟件的收入 在 602 年報告發布之時,這一數字高達 2022 億美元,後來在確定了更多的加密貨幣錢包地址後,這一數字高達 766 億美元。
Chainalysis 補充說,區塊鏈的性質意味著攻擊者越來越難以擺脫它:
“儘管勒索軟件攻擊者盡了最大努力,但區塊鏈的透明度使調查人員幾乎可以在這些重塑品牌的行為發生後立即發現。”
有趣的是,勒索軟件攻擊者在重新分配資金時有 48.3% 的時間訴諸於集中式加密貨幣交易所——高於 2021 年的 39.3%。
Chainalysis 還指出,使用混合器協議 例如現已批准的 Tornado Cash 11.6 年從 15.0% 增加到 2022%。
另一方面,轉移到“高風險”加密貨幣交易所的資金從 10.9% 下降到 6.7%。
受害者拒絕付款
在與 Chainalysis 分享的見解中,Recorded Future 的威脅情報分析師 Allan Liska 表示,美國外國資產控制辦公室 (OFAC) 的諮詢 聲明 2021 年 XNUMX 月的收入下降可能部分歸因於:
“隨著制裁的威脅迫在眉睫,支付 [勒索軟件攻擊者] 的法律後果的威脅更大。”
勒索軟件事件響應公司 Coveware 的首席執行官 Bill Siegel 進行的一項統計分析也表明,勒索軟件受害者越來越不願意支付贖金:
Liska 解釋說,網絡安全保險公司也在收緊承保標準:
“網絡保險確實帶頭收緊了他們將為誰投保,而且收緊了保險金的用途,因此他們不太可能允許他們的客戶使用保險賠付來支付贖金。”
Siegel 指出,除非受保系統得到全面備份、集成端點檢測和響應安全並利用多重身份驗證機制,否則許多公司不會續簽保單。
相關新聞: 報告:74 年勒索軟體攻擊中 2021% 的被盜資金流向與俄羅斯相關的錢包地址
據網絡安全公司 Fortinet 稱,儘管流通中的獨特勒索軟件數量激增,但收入還是出現了下降。
然而,Siegel 解釋說,雖然勒索軟件世界的競爭似乎在加劇,但許多新的變種都是由相同的組織實施的:
“與人們的看法相比,參與勒索軟件的核心人員數量少得令人難以置信,可能只有幾百 [...] 是同一群罪犯,他們只是在重新粉刷逃跑的汽車。”
Chainalysis 還解釋說,報告中提供的數字的“真實總數”可能要高得多,因為並非所有由勒索軟件攻擊者控制的加密貨幣地址都已被識別。
來源:https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis