2022 年是動蕩的一年。從中得出的一件好事是——勒索軟件的收入大幅下跌。
對加密貨幣行業的攻擊仍然猖獗。但是,數據表明越來越多的受害者拒絕向勒索軟件攻擊者付款。區塊鏈分析公司Chainalysis 在一份新報告中闡明了勒索軟件行業不斷變化的動態。
聚焦2022 年勒索軟件攻擊
它發現,僅在今年上半年,就有超過10,000 種獨特的菌株處於活躍狀態——這一趨勢也得到了鏈上數據的證實。相比之下,據記錄,在2021 年同期,大約有5,400 個獨特菌株處於活躍狀態。近年來,活躍菌株的數量大幅增加,但在任何給定時間,大部分都屬於一小部分菌株。
到2022 年,勒索軟件的壽命已經縮短。事實上,勒索軟件的平均活躍時間僅為70 天,低於2021 年的153 天和2020 年的265 天。大多數攻擊者將勒索的資金匯集到主流的中心化加密貨幣交易所。這一數字從2021 年的39.3% 飆升至2022 年的48.3%。
另一方面,轉移到高風險交易所的不義之財從10.9% 下跌到6.7%。在勒索軟件洗錢的暗網市場等非法服務的使用中也出現了類似的下跌趨勢。然而,用於相同目的的混幣器的使用率從11.6% 增加到15.0%。
不太頻繁的贖金支付
Chainalysis 表示,對2022 年勒索軟件總收入的估計從2021 年的7.656 億美元下跌40.3% 至2022 年的至少4.568 億美元。下跌幅度很大,表明受害者越來越不願意向勒索軟件攻擊者支付費用,而不是實際數量下跌的功績。
網絡保險公司Resilience 的首席索賠官Michael Phillips 斷言勒索軟件仍然是對企業和企業的主要網絡威脅,同時指出:
“然而,有跡象表明,對勒索軟件行為者團體的有意義破壞正在推動低於預期的成功勒索企圖。”
特別是在過去四年中,受害者支付贖金的概率發生了巨大變化。勒索軟件事件響應公司Coveware 的首席執行官Bill Siegel 進行的一項分析表明,受害者的支付率已從2019 年的76% 下跌到2022 年的41%。
這種轉變可歸因於支付贖金的法律風險更高,尤其是在美國財政部外國資產控制辦公室(OFAC) 於2021 年9 月發布關於支付贖金可能違反制裁規定的諮詢意見之後。
在發展趨勢中發揮關鍵作用的另一個重要因素是網絡保險公司對勒索軟件攻擊受害者的報銷。菲利普斯強調,公司必須滿足嚴格的網絡安全和備份措施,才能為勒索軟件投保。對更好的網絡安全措施的需求使公司有可能從攻擊中恢復過來,而不是屈服於贖金要求。
“越來越多地關注導致勒索軟件的因素的承保,導致公司的事件成本降低,並導致勒索付款呈下跌趨勢。”
特別優惠(贊助)幣安免費100 美元(獨家):使用此鏈接註冊並獲得100 美元免費和幣安Futures 第一個月(條款)費用10% 的折扣。
PrimeXBT 特惠:使用此鏈接註冊並輸入POTATO50 代碼即可獲得高達7,000 美元的存款。
資訊來源:由0x資訊編譯自CRYPTOPOTATO。版權歸原作者所有,未經許可,不得轉載