Intäkter från ransomware minskar när offer betalar mindre ofta, rapporterar kedjeanalys – Säkerhet Bitcoin News

Även om antalet ransomware-träffar kanske inte har minskat nämnvärt, har intäkterna från sådana attacker minskat kraftigt förra året, enligt Chainalysis. Blockchain forensics-firman tror att trenden till stor del kan hänföras till att fler av de riktade organisationerna vägrar att betala förövarna.

Chainalysis registrerar betydande minskningar i intäkter från Ransomware-attacker

Under loppet av 2022 har ransomware-aktörer lyckats pressa ut minst 456.8 miljoner dollar från offer, avslöjade Chainalysis i en rapport publiceras på torsdag. Det uppskattade beloppet är nere från 765.6 miljoner dollar året innan, påpekade analysföretaget och noterade att den sanna summan sannolikt är mycket högre, eftersom många kryptoadresser som kontrolleras av angripare ännu inte har identifierats.

"Trenden är tydlig: Ransomware-betalningar har minskat betydligt," sa författarna till studien samtidigt som de betonade att detta fynd inte betyder att färre attacker har utförts. De tror istället att mycket av nedgången beror på att ett växande antal drabbade organisationer faktiskt vägrar att betala de begärda lösensummorna.

Chainalysis visar också på en betydande ökning av unika ransomware-stammar under 2022, vilket har fortsatt tillväxten av aktiva stammar under de senaste åren. Samtidigt går majoriteten av ransomware-intäkterna fortfarande till en begränsad grupp av stammar, säger forskarna, vilket betyder att "det faktiska antalet individer som utgör ransomware-ekosystemet är sannolikt ganska litet."

Offren betalar mindre ofta, anmäl anspråk

Onchain-data som sammanställts av Chainalysis visar en "stor minskning" av intäkter från ransomware, över 40.3%. De bevis som finns tillgängliga för företaget tyder på att nedgången härrör från ökande ovilja hos offren att betala lösen snarare än en minskning av antalet försök att pressa pengar.

Enligt Michael Phillips, skadeståndschef för cyberförsäkringsföretaget Resilience, visar anspråk som lämnats in till branschen att ransomware förblir ett växande hot men vissa faktorer stör utpressningsförsök, som kriget i Ukraina och den ökade tryck från västerländsk brottsbekämpning på grupper som begår sådana brott, inklusive anhållanden och återvinning av medel.

Den inspelade framtidens underrättelseanalytiker och ransomware-expert Allan Liska citerade information som samlats in från dataläckagesajter som indikerade att ransomware-attacker minskade mellan 2021 och 2022 med över 10 %, från 2,865 2,566 till XNUMX XNUMX. Experten pekade också på en annan orsak till de minskande intäkterna - att betala lösensummor har blivit juridiskt mer riskfyllda - och utarbetade:

Med hotet om sanktioner överhängande, finns det ytterligare hot om juridiska konsekvenser för betalande [ransomware-angripare].

Cyberförsäkringsföretag, som ersätter offer för ransomware, har också spelat en roll. "Cyberförsäkringar har verkligen tagit ledningen när det gäller att skärpa inte bara vem de ska försäkra, utan också vad försäkringsbetalningar kan användas till, så de är mycket mindre benägna att låta sina kunder använda en försäkringsutbetalning för att betala en lösensumma," kommenterade Liska .

Cyberförsäkringsbolagens krav på förbättrade cybersäkerhetsåtgärder är en viktig drivkraft för trenden mot mindre frekventa lösenbetalningar, förklarade Bill Siegel, medgrundare och VD för ransomware-incidentsvarsföretaget Coveware. Hans företags statistik visar att mellan 2019 och 2022 har betalningsnivåerna för offer sjunkit från 76 % till 41 %.

Vad är dina tankar om resultaten i Chainalysis-rapporten om ransomware-trender? Dela dem i kommentarsfältet nedan.

Lubomir Tassev

Lubomir Tassev är en journalist från teknikkunniga Östeuropa som gillar Hitchens citat: "Att vara författare är vad jag är, snarare än vad jag gör." Förutom krypto, blockchain och fintech är internationell politik och ekonomi två andra inspirationskällor.

Bildkrediter: Shutterstock, Pixabay, Wiki Commons