Hoewel het aantal ransomware-hits misschien niet significant is afgenomen, zijn de inkomsten uit dergelijke aanvallen vorig jaar fors gedaald, aldus Chainalysis. Het blockchain-forensisch bedrijf is van mening dat de trend voor een groot deel kan worden toegeschreven aan het feit dat meer van de beoogde organisaties weigeren de daders te betalen.
Chainalysis registreert aanzienlijke omzetdaling door ransomware-aanvallen
In de loop van 2022 zijn ransomware-actoren erin geslaagd om slachtoffers ten minste $ 456.8 miljoen af te persen, onthulde Chainalysis in een verslag donderdag gepubliceerd. Het geschatte bedrag is gedaald ten opzichte van $ 765.6 miljoen het jaar ervoor, merkte het analysebedrijf op, erop wijzend dat het werkelijke totaal waarschijnlijk veel hoger is, aangezien veel crypto-adressen die door aanvallers worden beheerd, nog moeten worden geïdentificeerd.
"De trend is duidelijk: Ransomware-betalingen zijn aanzienlijk gedaald", aldus de auteurs van het onderzoek, terwijl ze benadrukten dat deze bevinding niet betekent dat er minder aanvallen zijn uitgevoerd. Ze geloven in plaats daarvan dat een groot deel van de daling te wijten is aan een groeiend aantal getroffen organisaties die daadwerkelijk weigeren het gevraagde losgeld te betalen.
Chainalysis wijst ook op een aanzienlijke toename van unieke ransomware-stammen in 2022, waarmee de groei van actieve stammen in de afgelopen jaren wordt voortgezet. Tegelijkertijd gaat het grootste deel van de ransomware-inkomsten nog steeds naar een beperkte groep soorten, zeggen de onderzoekers, wat betekent dat "het werkelijke aantal individuen dat deel uitmaakt van het ransomware-ecosysteem waarschijnlijk vrij klein is."
Slachtoffers betalen minder vaak, meld claims
De door Chainalysis verzamelde onchain-gegevens laten een "enorme daling" van ransomware-inkomsten zien, meer dan 40.3%. Het bewijs waarover het bedrijf beschikt, suggereert dat de daling eerder voortkomt uit een toenemende onwil van de slachtoffers om losgeld te betalen dan uit een afname van het aantal pogingen om geld af te persen.
Volgens Michael Phillips, chief claims officer van cyberverzekeringsmaatschappij Resilience, tonen claims ingediend bij de branche aan dat ransomware een groeiende dreiging blijft, maar dat bepaalde factoren afpersingspogingen verstoren, zoals de oorlog in Oekraïne en de verhoogde druk van westerse wetshandhavers op groepen die dergelijke misdaden plegen, waaronder arrestaties en terugvordering van gelden.
Recorded Future intelligence-analist en ransomware-expert Allan Liska citeerde informatie die was verzameld van dataleksites waaruit bleek dat ransomware-aanvallen tussen 2021 en 2022 met meer dan 10% zijn afgenomen, van 2,865 naar 2,566. De expert wees ook op een andere reden voor de dalende inkomsten - het betalen van losgeld is juridisch riskanter geworden - en licht toe:
Met de dreiging van sancties op de loer, is er de extra dreiging van juridische gevolgen voor het betalen van [ransomware-aanvallers].
Cyberverzekeringsmaatschappijen, die slachtoffers van ransomware vergoeden, spelen ook een rol. "Cyberverzekeringen hebben echt het voortouw genomen bij het aanscherpen van niet alleen wie ze zullen verzekeren, maar ook waarvoor verzekeringsuitkeringen kunnen worden gebruikt, dus het is veel minder waarschijnlijk dat hun klanten een verzekeringsuitbetaling gebruiken om losgeld te betalen", aldus Liska. .
De vraag van cyberverzekeraars naar verbeterde cyberbeveiligingsmaatregelen is een belangrijke motor achter de trend naar minder frequente losgeldbetalingen, aldus Bill Siegel, mede-oprichter en CEO van het bedrijf Coveware voor het reageren op ransomware-incidenten. Uit de statistieken van zijn bedrijf blijkt dat tussen 2019 en 2022 de betalingspercentages van slachtoffers zijn gedaald van 76% naar 41%.
Wat vindt u van de bevindingen in het Chainalysis-rapport over trends in ransomware? Deel ze in de comments hieronder.
Beeldkredieten: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen beleggings-, belasting-, juridische of boekhoudkundige adviezen. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of vermeend veroorzaakt te zijn door of in verband met het gebruik van of vertrouwen op enige inhoud, goederen of diensten genoemd in dit artikel.
Bron: https://news.bitcoin.com/ransomware-revenue-drops-as-victims-pay-less-often-chainalysis-reports/