Walaupun bilangan serangan perisian tebusan mungkin tidak berkurangan dengan ketara, hasil daripada serangan sedemikian telah jatuh dengan mendadak tahun lepas, menurut Chainalysis. Firma forensik blockchain percaya bahawa sebahagian besar trend itu boleh dikaitkan dengan lebih banyak organisasi sasaran yang enggan membayar pelakunya.
Chainalysis Mendaftar Penurunan Ketara dalam Hasil Daripada Serangan Ransomware
Sepanjang tahun 2022, pelakon perisian tebusan telah berjaya memeras sekurang-kurangnya $456.8 juta daripada mangsa, Chainalysis mendedahkan dalam melaporkan diterbitkan Khamis. Jumlah anggaran itu turun daripada $765.6 juta tahun sebelumnya, kata syarikat analitik itu, sambil menyatakan bahawa jumlah sebenar mungkin lebih tinggi, kerana banyak alamat crypto yang dikawal oleh penyerang masih belum dikenal pasti.
"Trend ini jelas: Pembayaran ransomware menurun dengan ketara," kata pengarang kajian sambil menekankan bahawa penemuan ini tidak bermakna lebih sedikit serangan telah dilakukan. Sebaliknya, mereka percaya bahawa sebahagian besar kemerosotan adalah disebabkan oleh semakin banyak organisasi yang terjejas sebenarnya enggan membayar wang tebusan yang dituntut.
Chainalysis juga menyerlahkan peningkatan yang besar dalam strain ransomware unik pada tahun 2022, meneruskan pertumbuhan strain aktif dalam beberapa tahun kebelakangan ini. Pada masa yang sama, majoriti pendapatan perisian tebusan masih diberikan kepada kumpulan yang terhad, kata para penyelidik, yang bermaksud bahawa "bilangan sebenar individu yang membentuk ekosistem perisian tebusan mungkin agak kecil."
Mangsa Membayar Kurang Kerap, Laporkan Tuntutan
Data onchain yang disusun oleh Chainalysis menunjukkan "penurunan besar" hasil perisian tebusan, melebihi 40.3%. Bukti yang ada kepada syarikat menunjukkan bahawa penurunan itu berpunca daripada peningkatan keengganan mangsa untuk membayar wang tebusan dan bukannya pengurangan dalam bilangan percubaan untuk memeras wang.
Menurut Michael Phillips, ketua pegawai tuntutan firma insurans siber Resilience, tuntutan yang difailkan dengan industri menunjukkan perisian tebusan kekal sebagai ancaman yang semakin meningkat tetapi faktor-faktor tertentu mengganggu percubaan pemerasan, seperti perang di Ukraine dan peningkatan tekanan daripada penguatkuasaan undang-undang Barat ke atas kumpulan yang melakukan jenayah tersebut, termasuk tangkapan dan pemulihan dana.
Penganalisis perisikan Masa Depan yang Dirakam dan pakar perisian tebusan Allan Liska memetik maklumat yang dikumpul daripada tapak kebocoran data yang menunjukkan bahawa serangan perisian tebusan menurun antara 2021 dan 2022 sebanyak lebih 10%, daripada 2,865 kepada 2,566. Pakar itu juga menunjukkan satu lagi sebab penurunan hasil - membayar wang tebusan menjadi lebih berisiko dari segi undang-undang - dan menghuraikan:
Dengan ancaman sekatan yang semakin hampir, terdapat ancaman tambahan akibat undang-undang untuk membayar [penyerang perisian tebusan].
Firma insurans siber, sebagai mereka yang membayar balik mangsa perisian tebusan, telah memainkan peranan juga. "Insurans siber telah benar-benar mendahului dalam mengetatkan bukan sahaja siapa yang akan mereka insuranskan, tetapi juga untuk pembayaran insurans yang boleh digunakan, jadi mereka lebih kecil kemungkinannya untuk membenarkan pelanggan mereka menggunakan pembayaran insurans untuk membayar wang tebusan," komen Liska .
Permintaan penanggung insurans siber untuk langkah keselamatan siber yang dipertingkatkan merupakan pemacu utama arah aliran ke arah pembayaran tebusan yang kurang kerap, jelas Bill Siegel, pengasas bersama dan Ketua Pegawai Eksekutif firma tindak balas insiden perisian tebusan Coveware. Statistik syarikatnya menunjukkan bahawa antara 2019 dan 2022, kadar bayaran mangsa telah jatuh daripada 76% kepada 41%.
Apakah pendapat anda tentang penemuan dalam laporan Chainalysis mengenai trend perisian tebusan? Kongsi mereka di bahagian komen di bawah.
Kredit Imej: Shutterstock, Pixabay, Wiki Commons
Penafian: Artikel ini hanya untuk tujuan maklumat. Ini bukan tawaran langsung atau permintaan tawaran untuk membeli atau menjual, atau cadangan atau sokongan dari sebarang produk, perkhidmatan, atau syarikat. Bitcoin.com tidak memberikan nasihat pelaburan, cukai, perundangan, atau perakaunan. Baik syarikat atau pengarang tidak bertanggungjawab, secara langsung atau tidak langsung, untuk apa-apa kerosakan atau kerugian yang disebabkan atau yang dikatakan disebabkan oleh atau berkaitan dengan penggunaan atau pergantungan terhadap apa-apa kandungan, barangan atau perkhidmatan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/ransomware-revenue-drops-as-victims-pay-less-often-chainalysis-reports/