去年勒索軟件收入下降超過 40%

到 40 年，能夠通過勒索軟件攻擊竊取的加密貨幣總量下降了 2022%。

據最新消息，勒索軟件攻擊者去年從受害者那裡勒索了至少 457 億美元的加密貨幣 report 來自鏈分析。 這一數字較前一年的 766 億美元大幅下降，降幅約為 40.3%。 該報告將下降歸因於兩個因素，受害者支付的風險更大以及網絡安全措施得到加強。

網絡犯罪呈下降趨勢

受害者無法支付的原因之一是現在這樣做會帶來更大的風險。 2021年XNUMX月，美國海外資產控制辦公室發布 諮詢 關於支付贖金時違反制裁的可能性。 從那時起，支付贖金帶來的更大的法律威脅已經阻止了一些受害者甚至嘗試。 

Recorded Future 情報分析師和勒索軟件專家 Allan Liska 表示：“隨著制裁的威脅迫在眉睫，支付 [勒索軟件攻擊者] 的法律後果的威脅也隨之增加。” 勒索軟件事件響應公司 Coveware 的首席執行官兼聯合創始人 Bill Siegel 對此表示同意，並表示他的公司拒絕支付贖金，如果有 甚至一個暗示 與受制裁實體的聯繫。

受害者支付較少的另一個原因是因為許多潛在目標採取了適當的 安全 措施。 除了在網絡安全方面取得進步外，其中許多公司還加強了數據備份流程。 這些安全措施在很大程度上是由於網絡保險公司的要求而受到重視的。

“如今，公司必須滿足嚴格的網絡安全和備份措施，才能為勒索軟件投保，”一位專家說道。 “這些要求已被證明可以積極幫助公司從攻擊中恢復過來，而不是支付贖金要求。”

10,000 個菌株和附屬重疊

儘管收入下降，但該報告指出，去年運行的獨特勒索軟件變種的數量大幅增加。 根據網絡安全公司 Fortinet 的研究，10,000 年上半年有超過 2022 種獨特的毒株活躍。

雖然鏈上數據證實近年來活躍毒株的數量顯著增長，但勒索軟件的絕大部分收入都流向了一小部分毒株。

該報告還強調了它發現的一種常見做法，即子公司重疊。 大多數勒索軟件都以勒索軟件即服務 (RaaS) 的形式運行，基本上是收費出租給附屬機構的。

該報告發現，這些分支機構通常會同時使用幾種不同的毒株。 因此，許多歸因於多種不同菌株的攻擊實際上可能是由相同的分支機構實施的。