根据 Chainalysis 的数据,虽然勒索软件的命中次数可能没有显着减少,但去年此类攻击带来的收入大幅下降。 区块链取证公司认为,这种趋势在很大程度上可以归因于更多的目标组织拒绝向肇事者付款。
Chainalysis 记录了勒索软件攻击带来的收入大幅下降
Chainalysis 在周四发布的一份报告中透露,在 2022 年期间,勒索软件攻击者已设法从受害者那里勒索至少 4.568 亿美元。 该分析公司指出,估计金额低于前一年的 7.656 亿美元,并指出真实总额可能要高得多,因为攻击者控制的许多加密地址尚未确定。
“趋势很明显:勒索软件付款显着下降,”该研究的作者说,同时强调这一发现并不意味着进行的攻击减少了。 相反,他们认为,下降的主要原因是越来越多的受影响组织实际上拒绝支付所要求的赎金。
Chainalysis 还强调,到 2022 年,独特的勒索软件毒株将大幅增加,近年来活跃毒株继续增长。 研究人员表示,与此同时,勒索软件的大部分收入仍流向了有限的一组菌株,这意味着“构成勒索软件生态系统的实际人数可能非常少。”
受害者支付的频率降低,报告索赔
Chainalysis 编制的链上数据显示,勒索软件收入“大幅下降”,降幅超过 40.3%。 该公司获得的证据表明,下降的原因是受害者越来越不愿意支付赎金,而不是勒索的次数减少。
据网络保险公司 Resilience 的首席理赔官迈克尔菲利普斯称,向行业提交的索赔表明勒索软件仍然是一个日益严重的威胁,但某些因素正在破坏勒索企图,例如乌克兰战争以及西方执法部门对实施此类行为的团体施加的更大压力犯罪,包括逮捕和追回资金。
Recorded Future 情报分析师和勒索软件专家 Allan Liska 引用了从数据泄露站点收集的信息,表明勒索软件攻击在 2021 年至 2022 年间减少了 10% 以上,从 2,865 次减少到 2,566 次。 这位专家还指出了收入下降的另一个原因——支付赎金在法律上风险更大——并详细说明:
随着制裁的威胁迫在眉睫,支付法律后果的威胁也越来越大 [ransomware attackers].
为勒索软件受害者提供赔偿的网络保险公司也一直在发挥作用。 “网络保险确实率先收紧了他们将为谁投保,而且收紧了保险金的用途,因此他们不太可能允许他们的客户使用保险赔付来支付赎金,”Liska 评论道.
勒索软件事件响应公司 Coveware 的联合创始人兼首席执行官 Bill Siegel 解释说,网络保险公司对改进网络安全措施的需求是赎金支付频率降低趋势的关键驱动力。 他公司的统计数据显示,从 2019 年到 2022 年,受害人的赔付率从 76% 下降到 41%。
您对 Chainalysis 勒索软件趋势报告中的调查结果有何看法? 在下面的评论部分分享它们。
