Ransomware-inntekter faller midt i mindre vellykkede utpressingsforsøk: kjedeanalyse

2022 har vært et turbulent år. En god ting å komme ut av det er at - løsepengevareinntektene er betydelig redusert.

Angrep på kryptoindustrien er fortsatt utbredt. Data tyder imidlertid på at ofre i økende grad nekter å betale løsepenge-angripere. Blockchain analytics selskapet Chainalysis, i en ny rapportere, kaste lys over den skiftende dynamikken i løsepengevareindustrien.

Zoomer inn på Ransomware Attacks 2022

Den fant at over 10,000 5,400 unike stammer var aktive bare i første halvår – en trend som også ble bekreftet av data fra kjeden. Til sammenligning ble det registrert rundt 2021 unike stammer som var aktive i samme periode i XNUMX. Antall aktive stammer har økt betydelig de siste årene, men en stor del går til en liten gruppe stammer til enhver tid.

Levetiden for løsepengevare har falt i 2022. Faktisk ble den gjennomsnittlige løsepengevarestammen funnet å være aktiv i bare 70 dager, ned fra 153 i 2021 og 265 i 2020. De fleste angripere sender de utpressede midlene til mainstream sentraliserte kryptovalutabørser. Dette tallet steg fra 39.3 % i 2021 til 48.3 % i 2022.

På den annen side falt dårlig skaffede midler som flyttes til høyrisikobørser fra 10.9 % til 6.7 %. En lignende fallende trend ble sett i bruken av ulovlige tjenester som darknet-markeder for hvitvasking av løsepenger. Imidlertid har bruken av myntmiksere til samme formål økt fra 11.6 % til 15.0 %.

Mindre hyppige løsepenger

Chainalysis uttalte at estimatet for 2022s totale løsepengevareinntekter falt med 40.3 % til minst 456.8 millioner dollar i 2022 fra 765.6 millioner dollar i 2021. Nedgangen er betydelig og demonstrerte økende uvilje blant ofrene til å betale løsepengevareangripere i det faktiske antallet angripere. av utnyttelser.

Mens han hevdet at løsepengevare fortsetter å være en stor cybertrussel mot bedrifter og bedrifter, bemerket Michael Phillips, Chief Claims Officer for cyberforsikringsselskapet Resilience:

"Det har imidlertid vært tegn på at meningsfulle forstyrrelser mot løsepengevareaktørgrupper driver lavere enn forventet vellykkede utpressingsforsøk."

Spesielt i løpet av de siste fire årene har sannsynligheten for at ofre betaler løsepenger sett en dramatisk endring. En analyse utført av Bill Siegel, administrerende direktør for ransomware-hendelsesresponsselskapet Coveware, antydet at offerbetalingsraten har falt fra 76 % i 2019 til 41 % i 2022.

Denne endringen kan tilskrives det faktum at det å betale løsepenger har blitt juridisk mer risikabelt, spesielt etter rådet utstedt av det amerikanske finansdepartementets kontor for utenrikskontroll (OFAC) i september 2021 om potensialet for brudd på sanksjoner ved betaling av løsepenger.

En annen stor faktor som spiller en avgjørende rolle i utviklingstrenden er refusjon til ofre for løsepengevareangrep fra cyberforsikringsselskaper. Phillips fremhevet at selskaper må oppfylle strenge cybersikkerhets- og backuptiltak for å være forsikret for løsepengevaredekning. Kravet om bedre cybersikkerhetstiltak har gjort det mulig for bedrifter å komme seg etter angrep i stedet for å gi etter for krav om løsepenger.

"Et økt fokus på garanti mot faktorer som bidrar til løsepengevare har ført til lavere hendelseskostnader for selskaper og bidratt til en avtagende trend i utpressingsbetalinger."