2022 年是动荡的一年。 从中得出的一件好事是——勒索软件的收入大幅下降。
对加密行业的攻击仍然猖獗。 但是,数据表明越来越多的受害者拒绝向勒索软件攻击者付款。 区块链分析公司 Chainalysis,在一个新的 报告, 阐明勒索软件行业不断变化的动态。
聚焦 2022 年勒索软件攻击
它发现,仅在今年上半年,就有超过 10,000 种独特的菌株处于活跃状态——链上数据也证实了这一趋势。 相比之下,据记录,在 2021 年同期,大约有 5,400 个独特菌株处于活跃状态。近年来,活跃菌株的数量大幅增加,但在任何给定时间,大部分都属于一小部分菌株。
到 2022 年,勒索软件的寿命已经缩短。事实上,勒索软件的平均活跃时间仅为 70 天,低于 2021 年的 153 天和 2020 年的 265 天。大多数攻击者将勒索的资金汇集到主流的集中式加密货币交易所。 这一数字从 2021 年的 39.3% 飙升至 2022 年的 48.3%。
另一方面,转移到高风险交易所的不义之财从 10.9% 下降到 6.7%。 在勒索软件洗钱的暗网市场等非法服务的使用中也出现了类似的下降趋势。 然而,用于相同目的的混币器的使用率从 11.6% 增加到 15.0%。
不太频繁的赎金支付
Chainalysis 表示,对 2022 年勒索软件总收入的估计从 2021 年的 7.656 亿美元下降了 40.3% 至 2022 年的至少 4.568 亿美元。下降幅度很大,表明受害者越来越不愿意向勒索软件攻击者支付费用,而不是实际数量下降的功绩。
网络保险公司 Resilience 的首席理赔官 Michael Phillips 在断言勒索软件仍然是对企业和企业的主要网络威胁的同时指出:
“然而,有迹象表明,对勒索软件行为者团体的有意义破坏正在推动低于预期的成功勒索企图。”
特别是在过去四年中,受害者支付赎金的可能性发生了巨大变化。 勒索软件事件响应公司 Coveware 的首席执行官 Bill Siegel 进行的一项分析表明,受害者的支付率已从 2019 年的 76% 下降到 2022 年的 41%。
这种转变可归因于支付赎金的法律风险更高,尤其是在美国财政部外国资产控制办公室 (OFAC) 于 2021 年 9 月发布关于支付赎金时可能违反制裁规定的咨询之后。
在发展趋势中发挥关键作用的另一个重要因素是网络保险公司对勒索软件攻击受害者的报销。 菲利普斯强调,公司必须满足严格的网络安全和备份措施,才能为勒索软件投保。 对更好的网络安全措施的需求使公司有可能从攻击中恢复过来,而不是屈服于赎金要求。
“人们越来越关注针对导致勒索软件的因素进行承保,从而降低了公司的事故成本,并导致敲诈勒索付款呈下降趋势。”