รายได้จากแรนซัมแวร์ลดลงเนื่องจากผู้ที่ตกเป็นเหยื่อจ่ายเงินน้อยลง รายงานจาก Chainalysis

Ransomware Revenue Drops as Victims Pay Less Often, Chainalysis Reports

แม้ว่าจำนวนการโจมตีของแรนซัมแวร์อาจไม่ลดลงมากนัก แต่รายได้จากการโจมตีดังกล่าวกลับลดลงอย่างรวดเร็วในปีที่แล้ว ตามข้อมูลของ Chainalysis บริษัทนิติวิทยาศาสตร์บล็อกเชนเชื่อว่า แนวโน้มส่วนใหญ่มาจากองค์กรเป้าหมายจำนวนมากที่ปฏิเสธที่จะจ่ายเงินให้กับผู้กระทำความผิด

Chainalysis ลงทะเบียนการลดลงอย่างมากของรายได้จากการโจมตี Ransomware

ในช่วงปี 2022 นักเรียกค่าไถ่สามารถขู่กรรโชกเงินจากเหยื่อได้อย่างน้อย 456.8 ล้านเหรียญสหรัฐ Chainalysis เปิดเผยใน รายงาน เผยแพร่เมื่อวันพฤหัสบดี จำนวนเงินโดยประมาณลดลงจาก 765.6 ล้านดอลลาร์ในปีก่อนหน้า บริษัทวิเคราะห์ชี้ให้เห็น โดยสังเกตว่ายอดรวมที่แท้จริงน่าจะสูงกว่านี้มาก เนื่องจากยังไม่ระบุที่อยู่เข้ารหัสลับจำนวนมากที่ควบคุมโดยผู้โจมตี

“แนวโน้มชัดเจน: การชำระเงินค่าแรนซัมแวร์ลดลงอย่างมาก” ผู้เขียนงานวิจัยกล่าวพร้อมย้ำว่าการค้นพบนี้ไม่ได้หมายความว่ามีการโจมตีน้อยลง พวกเขาเชื่อว่าการลดลงส่วนใหญ่เกิดจากการที่องค์กรที่ได้รับผลกระทบจำนวนมากขึ้นปฏิเสธที่จะจ่ายค่าไถ่ที่เรียกร้อง

รายได้จากแรนซัมแวร์ลดลงเนื่องจากเหยื่อจ่ายน้อยลง รายงานของ Chainalysis — ที่มา: Chainalysis

Chainalysis ยังเน้นย้ำถึงการเพิ่มขึ้นอย่างมากของแรนซัมแวร์สายพันธุ์เฉพาะในปี 2022 ซึ่งเป็นการเติบโตของสายพันธุ์ที่ใช้งานอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมา ในขณะเดียวกัน รายได้ส่วนใหญ่ของแรนซัมแวร์ยังคงตกเป็นของกลุ่มสายพันธุ์ที่จำกัด นักวิจัยกล่าว หมายความว่า “จำนวนที่แท้จริงของบุคคลที่สร้างระบบนิเวศแรนซัมแวร์นั้นค่อนข้างน้อย”

ผู้ที่ตกเป็นเหยื่อจ่ายเงินน้อยลง รายงานการเรียกร้อง

ข้อมูล onchain ที่รวบรวมโดย Chainalysis แสดงให้เห็นว่ารายได้ของแรนซัมแวร์ "ลดลงอย่างมาก" เกินกว่า 40.3% หลักฐานที่บริษัทมีอยู่แสดงให้เห็นว่าการลดลงเกิดจากความไม่เต็มใจที่เพิ่มขึ้นในส่วนของผู้ที่ตกเป็นเหยื่อที่จะจ่ายค่าไถ่มากกว่าการลดลงของจำนวนความพยายามรีดไถเงิน

Michael Phillips หัวหน้าเจ้าหน้าที่ฝ่ายสินไหมของบริษัทประกันภัยไซเบอร์ Resilience กล่าวว่าการเรียกร้องที่ยื่นต่ออุตสาหกรรมแสดงให้เห็นว่าแรนซัมแวร์ยังคงเป็นภัยคุกคามที่เพิ่มมากขึ้น แต่ปัจจัยบางอย่างขัดขวางความพยายามในการขู่กรรโชก เช่น สงครามในยูเครน ความดัน จากการบังคับใช้กฎหมายของตะวันตกต่อกลุ่มที่ก่ออาชญากรรมดังกล่าว ได้แก่ การจับกุม และการคืนทุน

บันทึก นักวิเคราะห์ข่าวกรองในอนาคตและผู้เชี่ยวชาญด้านแรนซัมแวร์ Allan Liska อ้างข้อมูลที่รวบรวมจากไซต์ข้อมูลรั่วซึ่งระบุว่าการโจมตีแรนซัมแวร์ลดลงระหว่างปี 2021 ถึง 2022 มากกว่า 10% จาก 2,865 เป็น 2,566 ผู้เชี่ยวชาญยังชี้ให้เห็นอีกสาเหตุหนึ่งที่ทำให้รายได้ลดลง — การจ่ายค่าไถ่กลายเป็นความเสี่ยงทางกฎหมายมากขึ้น — และอธิบายอย่างละเอียด:

ด้วยภัยคุกคามของการลงโทษที่ปรากฏขึ้น มีการคุกคามเพิ่มเติมของผลทางกฎหมายสำหรับการจ่ายเงินให้กับ [ผู้โจมตีแรนซัมแวร์]

บริษัทประกันไซเบอร์ซึ่งเป็นผู้จ่ายเงินคืนให้กับเหยื่อแรนซัมแวร์ก็มีบทบาทเช่นกัน “การประกันภัยทางไซเบอร์เป็นผู้นำในการเพิ่มความรัดกุม ไม่เพียงแต่ว่าพวกเขาจะทำประกันใคร แต่ยังรวมถึงเงินประกันที่สามารถนำมาใช้ได้ ดังนั้นพวกเขาจึงมีโอกาสน้อยที่จะอนุญาตให้ลูกค้าใช้เบี้ยประกันเพื่อจ่ายค่าไถ่” Liska ให้ความเห็น .

ความต้องการของ บริษัท ประกันทางไซเบอร์สำหรับมาตรการรักษาความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงเป็นตัวขับเคลื่อนหลักของแนวโน้มไปสู่การจ่ายค่าไถ่ที่บ่อยน้อยลง Bill Siegel ผู้ร่วมก่อตั้งและซีอีโอของ Coveware บริษัท ตอบสนองเหตุการณ์แรนซัมแวร์อธิบาย สถิติของบริษัทของเขาแสดงให้เห็นว่าระหว่างปี 2019 ถึง 2022 อัตราการชำระเงินของเหยื่อลดลงจาก 76% เป็น 41%

แท็กในเรื่องนี้

โจมตี, การวิเคราะห์บล็อคเชน, นิติวิทยาศาสตร์บล็อคเชน, Chainalysis, ประกันภัยไซเบอร์, โลกไซเบอร์, ข้อมูล, ปฏิเสธ, ข้อมูล, ransomware, การโจมตี Ransomware, การจ่ายเงินแรนซัมแวร์, รายได้จากแรนซัมแวร์, รายงาน, การวิจัยศึกษา, การลงโทษ, ศึกษา, แนวโน้ม, เหยื่อผู้เคราะห์ร้าย, สงคราม

คุณคิดอย่างไรเกี่ยวกับการค้นพบในรายงาน Chainalysis เกี่ยวกับแนวโน้มของแรนซัมแวร์ แบ่งปันในส่วนความคิดเห็นด้านล่าง

ลูโบเมียร์ ตัสเซฟ

Lubomir Tassev เป็นนักข่าวจากยุโรปตะวันออกที่คลั่งไคล้เทคโนโลยีและชอบคำพูดของ Hitchens: “การเป็นนักเขียนคือสิ่งที่ฉันเป็น มากกว่าสิ่งที่ฉันทำ” นอกจาก crypto, blockchain และ fintech แล้ว การเมืองและเศรษฐศาสตร์ระหว่างประเทศยังเป็นแรงบันดาลใจอีกสองแหล่ง