랜섬웨어 수익 감소, 피해자가 돈을 지불하지 않음

랜섬웨어 수익 감소, 피해자가 돈을 지불하지 않음

타임 스탬프 : 20 년 2023 월 4 일 오후 18:XNUMX
랜섬웨어 수익은 피해자가 발굴하고 PlatoBlockchain 데이터 인텔리전스 지불을 거부함에 따라 감소합니다. 수직 검색. 일체 포함.

마침내 랜섬웨어 공격자들에게 전세가 역전되고 있다는 또 다른 신호로, 2022년에는 더 많은 피해자들이 다양한 이유로 공격자에게 지불을 거부함에 따라 몸값 지불이 크게 감소했습니다.

분석가들은 이러한 추세가 계속되면 랜섬웨어 행위자가 수익 감소를 보상하기 위해 더 큰 피해자에게 더 큰 몸값을 요구하기 시작하는 한편, 지불할 가능성이 더 높은(그러나 잠재적으로 더 적은 보상을 나타내는) 더 작은 대상을 점점 더 쫓을 것으로 예상합니다.

보안 요소의 조합

사이버 위협 인텔리전스 책임자인 재키 코벤(Jackie Koven)은 "우리의 연구 결과는 보안 대비, 제재, 보다 엄격한 보험 정책, 연구원의 지속적인 작업과 같은 요인과 모범 사례의 조합이 지불을 억제하는 데 효과적이라는 것을 시사합니다."라고 말했습니다. 연쇄 분석.

Chainanalysis는 자사 연구에서 랜섬웨어 공격자가 456.8년에 피해자로부터 약 2022억 XNUMX만 달러를 갈취했습니다., 전년도에 피해자로부터 추출한 40억 765.6만 달러에 비해 거의 XNUMX% 감소했습니다. Chainanalysis는 피해자의 과소 보고 및 랜섬웨어 주소에 대한 불완전한 가시성과 같은 요인을 고려할 때 실제 수치는 훨씬 더 높을 가능성이 있다고 인정했습니다. 그럼에도 불구하고 피해자들이 공격자에게 돈을 지불하기를 꺼리는 것이 증가했기 때문에 작년에 랜섬웨어 지불이 감소했다는 데는 의심의 여지가 없다고 회사는 말했습니다.

Koven은 "사이버 보안 방어 및 랜섬웨어 대비에 투자하는 기업 조직은 랜섬웨어 환경에 차이를 만들고 있습니다."라고 말했습니다. "더 많은 조직이 준비할수록 랜섬웨어를 지불할 필요가 줄어들고 궁극적으로 랜섬웨어 사이버 범죄자의 의욕이 떨어집니다."

다른 연구자들도 동의합니다. Intel471의 수석 사이버 인텔리전스 분석가인 Scott Scher는 Dark Reading에 “가장 지불하지 않으려는 기업은 랜섬웨어 공격에 잘 대비한 기업입니다. "더 나은 데이터 백업 및 복구 기능을 갖춘 경향이 있는 조직은 랜섬웨어 사고에 대한 탄력성과 관련하여 확실히 더 잘 준비되어 있으며 이로 인해 몸값을 지불할 필요성이 줄어들 가능성이 높습니다."

Chainanalysis에 따르면 또 다른 요인은 몸값을 지불하는 것이 많은 조직에서 법적으로 더 위험하다는 것입니다. 최근 몇 년 동안 미국 정부는 다른 국가에서 활동하는 많은 랜섬웨어 기업에 제재를 가했습니다. 

예를 들어, 2020년에 미 재무부 해외자산통제국(OFAC)은 조직 또는 이들을 대신하여 일하는 사람들이 몸값을 지불하면 미국 규칙을 위반할 위험이 있습니다. 제재 목록에 있는 단체에. 그 결과 조직은 "제재 대상 기업과 연결되어 있다는 힌트가 있는 경우" 몸값을 지불하는 것을 점점 꺼리게 되었습니다.

코벤은 “위협 행위자들이 대기업을 갈취하는 데 어려움을 겪고 있기 때문에 랜섬웨어 그룹이 더 낮은 몸값 요구를 대가로 강력한 사이버 보안 리소스가 부족한 더 작고 쉬운 대상을 노릴 가능성이 있다”고 말했다.

몸값 지불 감소: 계속되는 추세

Coveware는 이번 주에 다음과 같은 보고서를 발표했습니다. 동일한 하향 추세를 강조 몸값을 지불하는 사람들 중. 이 회사는 데이터에 따르면 41년에는 랜섬웨어 피해자의 2022%만이 몸값을 지불한 것으로 나타났습니다. 50년에는 2021%, 70년에는 2020%, 76년에는 2019%였습니다. 랜섬웨어 공격에 대처하기 위한 조직 간의 준비. 특히 콜로니얼 파이프라인(Colonial Pipeline)에 대한 것과 같은 세간의 이목을 끄는 공격은 새로운 보안 및 비즈니스 연속성 기능에 대한 새로운 기업 투자를 촉진하는 데 매우 효과적이었습니다.

Coveware는 수익성이 떨어지는 공격이 혼합의 또 다른 요인이라고 말했습니다. 법 집행 노력 계속해서 랜섬웨어 공격을 실행하는 데 더 많은 비용이 듭니다. 그리고 지불하는 피해자 감소, 갱단의 전체 수익이 줄어들고 있으므로 공격당 평균 수익이 낮습니다. 최종 결과는 적은 수의 사이버 범죄자가 랜섬웨어로 생계를 꾸릴 수 있다는 것입니다. Coverware는 말했습니다.

Coveware의 CEO이자 공동 창립자인 Bill Siegel은 보험 회사가 최근 몇 년 동안 선제적 기업 보안 및 사고 대응 준비에 긍정적인 영향을 미쳤다고 말합니다. 사이버 보험 회사가 2019년과 2020년에 상당한 손실을 입은 후 많은 사람들이 인수 및 갱신 기간을 강화했으며 이제 보험 회사가 MFA, 백업 및 사고 대응 교육과 같은 최소 기준을 갖추도록 요구합니다. 

동시에 그는 보험 회사가 지불 여부에 대한 기업의 결정에 미미한 영향을 미쳤다고 생각합니다. “안타깝지만 일반적인 오해는 어떻게 든 보험 회사가 이러한 결정을 내린다는 것입니다. 영향을 받는 회사가 결정을 내립니다.”라고 말하며 사고 후 청구를 제기합니다.

엄청난 랜섬웨어 요구에 "아니오"라고 말하다

Recorded Future의 정보 분석가인 Allan Liska는 지난 XNUMX년 동안 터무니없는 몸값 요구가 피해자들 사이에서 돈을 지불하는 데 점점 더 과묵해졌음을 지적합니다. 많은 조직에서 비용-편익 분석은 종종 지불하지 않는 것이 더 나은 선택임을 나타냅니다. 

"몸값 요구가 XNUMX자리 또는 XNUMX자리 미만일 때 일부 조직은 아이디어가 마음에 들지 않더라도 지불할 의향이 더 많았을 수 있습니다."라고 그는 말합니다. "그러나 XNUMX~XNUMX자리 몸값 요구는 분석을 변경하고 복구 비용과 공격으로 인해 발생할 수 있는 모든 소송을 처리하는 것이 더 저렴한 경우가 많습니다."라고 그는 말합니다.

미납에 대한 결과는 다를 수 있습니다. 대부분의 위협 행위자는 대가를 받지 못하면 공격 중에 유출되었을 수 있는 데이터를 유출하거나 판매하는 경향이 있습니다. 피해자 조직은 또한 복구 노력, 새 시스템 구입에 대한 잠재적 비용 및 기타 비용으로 인해 잠재적으로 더 긴 가동 중지 시간과 싸워야 한다고 Intel471의 Scher는 말합니다.

랜섬웨어 재앙의 최일선에 있는 조직에게 몸값 지불이 감소했다는 소식은 거의 위안이 되지 않을 것입니다. 바로 이번 주에 Taco Bell, KFC, Pizza Hut의 모회사인 Yum Brands가 거의 300개의 레스토랑을 폐쇄해야 했습니다. 랜섬웨어 공격 후 하루 동안 영국에서. 또 다른 사건에서는 노르웨이 해상 함대 관리 소프트웨어 회사인 DNV에 대한 랜섬웨어 공격이 있었습니다. 약 1,000척의 선박에 영향을 미침 약 70 명의 운영자에 속합니다.

수익 감소로 갱단이 새로운 방향으로 나아가다

이러한 공격은 2022년까지 줄어들지 않고 계속되었으며 대부분은 2023년에도 공격 규모가 거의 중단되지 않을 것으로 예상합니다. 예를 들어 Chainanalysis의 연구에 따르면 랜섬웨어 수익 감소에도 불구하고 위협 운영자가 작년에 배포한 고유한 랜섬웨어 변종의 수가 10,000년 상반기에만 2022개 이상으로 급증했습니다.

많은 경우에 개별 그룹은 이러한 공격으로부터 수익을 창출할 가능성을 높이기 위해 동시에 여러 변종을 배포했습니다. 또한 랜섬웨어 운영자는 그 어느 때보다 더 빠르게 다양한 변종을 순환했습니다. 새로운 랜섬웨어 변종은 평균적으로 70일 동안만 활성화되었습니다.

랜섬웨어 수익 감소가 랜섬웨어 운영자에게 압박을 가하고 있다는 징후가 있습니다.

예를 들어, Coveware는 2022년 58분기 평균 몸값 지불액이 전분기 대비 408,644% 급증한 $342를 기록했으며 평균 지불액은 같은 기간 동안 185.972% 급증한 $XNUMX를 기록했습니다. 회사는 이러한 증가가 사이버 공격자들이 XNUMX년 내내 더 광범위한 수익 감소를 보상하려는 시도에 기인한다고 설명했습니다. 

Coveware는 "특정 랜섬웨어 공격의 예상 수익성이 사이버 범죄자에게 감소함에 따라 자체 전술을 조정하여 보상을 시도했습니다."라고 말했습니다. “위협 행위자들은 자신의 성공률이 떨어지더라도 큰 몸값을 지불할 수 있기를 바라며 더 큰 초기 요구를 정당화하기 위해 시장에서 약간 위로 이동하고 있습니다.”

Coveware는 또 다른 징후는 많은 랜섬웨어 운영자가 처음으로 피해자로부터 돈을 인출한 후 피해자를 다시 갈취하기 시작했다는 것이라고 말했습니다. 재갈취는 전통적으로 소기업 피해자를 위한 전술이었습니다. 그러나 2022년에는 전통적으로 중대형 기업을 표적으로 삼았던 그룹이 재정적 압박의 결과로 이 전술을 사용하기 시작했다고 Coveware는 말했습니다.

타임 스탬프 :

더보기 어두운 독서