Offer för ransomware har till synes fått nog av utpressningen, med intäkter från ransomware för angripare som rasade med 40 % till 456.8 miljoner dollar 2022.
Blockchain-underrättelseföretaget Chainalysis delas uppgifterna i en rapport från 19 januari, som noterar att siffrorna inte nödvändigtvis betyder att antalet attacker har minskat jämfört med föregående år.
Istället noterade Chainalysis att företag har tvingats skärpa cybersäkerhetsåtgärderna, medan lösenoffer har varit allt mer ovilliga att betala angripare deras krav.
Fynden ingick i Chainalysis 2023 Crypto Crime Report. Förra året, intäkter från ransomware var hela $602 miljoner vid tidpunkten för 2022 års rapport, som senare tippades upp till $766 miljoner när ytterligare kryptovaluta-plånboksadresser identifierades.
Chainalysis tillade att blockchains natur innebär att angripare har allt svårare att komma undan med det:
"Trots ransomware-angripares bästa ansträngningar gör blockkedjans transparens det möjligt för utredare att upptäcka dessa rebranding-ansträngningar praktiskt taget så snart de inträffar."
Intressant nog tog ransomware-angripare till centraliserade kryptovalutabörser 48.3 % av tiden när de omfördelade medlen – upp från 2021:s siffra på 39.3 %.
Chainalysis noterade också att användningen av mixer protokoll såsom den nu sanktionerade Tornado Cash ökade från 11.6 % till 15.0 % 2022.
Å andra sidan sjönk fondöverföringar till "högrisk" kryptovalutabörser från 10.9 % till 6.7 %.
Offer vägrar att betala
I insikter som delas med Chainalysis sa hot intelligensanalytiker Allan Liska från Recorded Future att United States Office of Foreign Assets Controls (OFAC) rådgivande meddelandet i september 2021 kan delvis stå för intäktsminskningen:
"Med hotet om sanktioner överhängande, finns det ytterligare hot om juridiska konsekvenser för att betala [ransomware-angripare]."
En statistisk analys utförd av Bill Siegel, VD för ransomware incident response-företaget Coveware, tydde också på att offer för ransomware blir mindre ovilliga att betala:
Cybersäkerhetsförsäkringsföretag skärper också sina försäkringsstandarder, förklarade Liska:
"Cyberförsäkring har verkligen tagit ledningen för att skärpa inte bara vem de ska försäkra, utan också vad försäkringsbetalningar kan användas till, så de är mycket mindre benägna att låta sina kunder använda en försäkringsutbetalning för att betala en lösensumma."
Många företag kommer inte att förnya försäkringarna om inte de försäkrade systemen är heltäckande säkerhetskopierade, integrerar Endpoint Detection and Response-säkerhet och använder multi-autentiseringsmekanismer, noterade Siegel.
Relaterat: Rapport: 74 % av stulna pengar från ransomware-attacker gick till ryskanslutna plånboksadresser 2021
Intäktsminskningen kom trots en explosion i antalet unika ransomware-stammar i omlopp, enligt cybersäkerhetsföretaget Fortinet.
Siegel förklarade dock att även om det ser ut som att konkurrensen i ransomware-världen ökar, utförs många av de nya stammarna av samma organisationer:
"Antalet kärnpersoner som är involverade i ransomware är otroligt litet jämfört med uppfattningen, kanske ett par hundra […] Det är samma brottslingar, de målar bara om sina flyktbilar."
Chainalysis förklarade också att de "sanna summorna" för siffrorna i rapporten sannolikt kommer att vara mycket högre eftersom inte alla kryptovalutaadresser som kontrolleras av ransomware-angripare har identifierats.
Källa: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis