勒索軟件受害者似乎已經受夠了勒索,攻擊者的勒索軟件收入在2022 年暴跌40% 至4.568 億美元。
區塊鏈情報公司Chainalysis 在1 月19 日的一份報告中分享了這些數據,並指出這些數字並不一定意味著攻擊次數比上一年有所下跌。
相反,Chainalysis 指出,公司被迫收緊網絡安全措施,而贖金受害者越來越不願意向攻擊者支付他們的要求。
2017 年至2022 年間勒索軟件攻擊者勒索的總價值。來源:Chainalysis
這些發現構成了Chainalysis 的2023 年加密貨幣犯罪報告的一部分。去年,在2022 年報告發佈時,勒索軟件的收入高達6.02 億美元,後來在確定了更多數字貨幣包地址後,該收入高達7.66 億美元。
Chainalysis 補充說,區塊鏈的性質意味著攻擊者越來越難以擺脫它:
“儘管勒索軟件攻擊者盡了最大努力,但區塊鏈的透明度使調查人員幾乎可以在這些重塑品牌的行為發生後立即發現。”
有趣的是,勒索軟件攻擊者在重新分配資金時有48.3% 的時間訴諸於中心化加密貨幣交易所——高於2021 年的39.3%。
2018 年至2022 年間離開勒索軟件錢包的資金去向。資料來源:Chainalysis
Chainalysis 還指出,到2022 年,混合協議(例如現已批准的Tornado Cash)的使用率從11.6% 增加到15.0%。
另一方面,轉移到“高風險”加密貨幣交易所的資金從10.9% 下跌到6.7%。
受害者拒絕付款
在與Chainalysis 分享的見解中,Recorded Future 的威脅情報分析師Allan Liska 表示,美國外國資產控制辦公室(OFAC) 2021 年9 月的諮詢聲明可能部分解釋了收入下跌:
“隨著制裁的威脅迫在眉睫,支付法律後果的威脅也越來越大 [ransomware attackers]”
勒索軟件事件響應公司Coveware 的首席執行官Bill Siegel 進行的一項統計分析也表明,勒索軟件受害者越來越不願意支付贖金:
Siegel 的概率K線走勢圖明,勒索軟件受害者越來越不願意向攻擊者付款。來源。區塊鏈分析
Liska 解釋說,網絡安全保險公司也在收緊承保標準:
“網絡保險確實率先收緊了他們將為誰投保,而且收緊了保險金的用途,因此他們不太可能允許他們的客戶使用保險賠付來支付贖金。”
Siegel 指出,除非受保系統得到全面備份、集成端點檢測和響應安全並利用多重身份驗證機制,否則許多公司不會續簽保單。
報告:2021 年,勒索軟件攻擊中74% 的被盜資金流向了與俄羅斯有關聯的錢包地址
據網絡安全公司Fortinet 稱,儘管流通中的獨特勒索軟件數量大幅上漲,但收入還是出現了下跌。
然而,Siegel 解釋說,雖然勒索軟件世界的競爭似乎在加劇,但許多新的變種都是由相同的組織實施的:
“與人們的看法相比,勒索軟件中涉及的核心人員數量少得令人難以置信,可能只有幾百人 […] 都是同樣的罪犯,他們只是在重新粉刷他們的逃跑汽車。 ”
Chainalysis 還解釋說,報告中提供的數字的“真實總數”可能要高得多,因為並非所有由勒索軟件攻擊者控制的加密貨幣地址都已被識別。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Brayden Lindrea所有,未經許可,不得轉載