ランサムウェアの被害者は恐喝にうんざりしているようで、攻撃者によるランサムウェアの収益は 40 年に 456.8% 急落して 2022 億 XNUMX 万ドルになりました。
ブロックチェーン インテリジェンス企業 Chainalysis shared 19 月 XNUMX 日のレポートのデータでは、数値が必ずしも攻撃の数が前年よりも減少したことを意味するわけではないことに注意してください。
代わりに、Chainalysis は、企業がサイバーセキュリティ対策を強化することを余儀なくされている一方で、身代金の被害者はますます攻撃者に彼らの要求を支払うことを嫌がっていると指摘しました.
この調査結果は、Chainalysis の 2023 年暗号犯罪レポートの一部を構成しています。 昨年、ランサムウェアによる収益 602年のレポートの時点でなんと2022億766万ドルでしたが、後に追加の暗号通貨ウォレットアドレスが特定されたときにXNUMX億XNUMX万ドルに跳ね上がりました.
Chainalysis は、ブロックチェーンの性質上、攻撃者がブロックチェーンをうまく使いこなすのがますます困難になっていることを意味すると付け加えました。
「ランサムウェア攻撃者の最善の努力にもかかわらず、ブロックチェーンの透明性により、捜査官はこれらのブランド変更の試みが発生するとすぐに事実上発見することができます。」
興味深いことに、ランサムウェアの攻撃者は、資金を再配分する際に 48.3% の時間で中央集権的な仮想通貨取引所に頼りました。これは 2021 年の 39.3% から増加しています。
Chainalysis は、ミキサー プロトコルの使用についても言及しました。 現在認可されている Tornado Cash など 11.6 年には 15.0% から 2022% に増加しました。
一方、「リスクの高い」仮想通貨取引所への送金は10.9%から6.7%に減少しました。
支払いを拒否する被害者
Chainalysis と共有された洞察の中で、レコーデッド フューチャーの脅威インテリジェンス アナリストである Allan Liska 氏は、米国外国資産管理局 (OFAC) の勧告は次のように述べています。 ステートメント 2021 年 XNUMX 月の収益の減少は、次の理由で部分的に説明できる可能性があります。
「制裁の脅威が迫っているため、[ランサムウェアの攻撃者] に支払いを行うことで法的な結果がもたらされるというさらなる脅威があります。」
ランサムウェア インシデント対応会社 Coveware の CEO である Bill Siegel が実施した統計分析も、ランサムウェアの被害者が支払いに消極的になっていることを示しています。
サイバーセキュリティ保険会社も引受基準を強化している、と Liska 氏は説明した。
「サイバー保険は、誰に保険をかけるかだけでなく、保険料の支払いを何に使用できるかを厳しくすることで主導権を握っているため、顧客が保険金を使って身代金を支払うことを許可する可能性ははるかに低くなります。」
多くの企業は、保険対象のシステムが包括的にバックアップされ、エンドポイントの検出と応答のセキュリティが統合され、複数の認証メカニズムが利用されない限り、ポリシーを更新しないと Siegel 氏は述べています。
関連する レポート:ランサムウェア攻撃から盗まれた資金の74%は、2021年にロシア関連のウォレットアドレスに送られました
サイバーセキュリティ企業のフォーティネットによると、流通している独自のランサムウェア株の数が爆発的に増加したにもかかわらず、収益の減少が発生しました。
しかし、Siegel 氏は、ランサムウェアの世界で競争が激化しているように見える一方で、新しい種の多くが同じ組織によって実行されていると説明しました。
「ランサムウェアに関与している中心的な人物の数は、認識に比べて信じられないほど少なく、おそらく数百人です […] 犯人は同じで、逃走中の車を塗り直しているだけです。」
Chainalysis はまた、ランサムウェア攻撃者によって制御されているすべての暗号通貨アドレスが特定されているわけではないため、レポートで提供されている数値の「実際の合計」ははるかに高い可能性があると説明しました。
ソース: https://cointelegraph.com/news/ransom-refusals-hit-attackers-where-it-hurts-40-revenue-drop-in-2022-chainalysis